CVE-2022-50763

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no módulo crypto/marvell/octeontx no qual podem ocorrer estouros de inteiros. O valor code length, proveniente de arquivos de firmware, é suscetível a estouro. Especificamente, o cálculo code length * 2 e a expressão round up(ucode size, 16) + sizeof() podem causar estouro. Este problema é particularmente relevante ao lidar com firmware não confiável, pois limitar os danos é difícil em tais cenários. A ferramenta Smatch sinaliza dados lidos do sistema de arquivos como não confiáveis e emite avisos se não estiverem devidamente limitados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.