PT-2025-53932 · Linux · Linux Kernel
Publicado
2022-07-28
·
Atualizado
2026-02-24
·
CVE-2022-50814
CVSS v2.0
2.7
Baixa
| Vetor | AV:A/AC:L/Au:S/C:P/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um problema no módulo crypto/hisi zip do kernel Linux relacionado a uma incompatibilidade ao obter ou definir a variável
sgl sge nr. O tipo de sgl sge nr é u16, mas estava sendo acessado usando as funções param get/set int em vez de param get/set ushort. Isso pode levar a uma leitura global fora dos limites, conforme relatado pelo KASAN. O endereço com erro pertence à variável sgl sge nr dentro do módulo hisi zip.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel