PT-2025-53946 · Linux · Linux Kernel
Publicado
2025-12-30
·
Atualizado
2026-02-24
·
CVE-2022-50828
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 5.4.0-00396-g81ef9e7-dirty
Descrição
O kernel Linux contém um problema de escrita fora dos limites da pilha na função
strncpy dentro do driver de clock zynqmp. Isso ocorre quando o nome do clock excede 15 bytes, levando à ausência de um terminador nulo e potencial estouro de buffer. O problema foi identificado através do Kernel Address Sanitizer (KASAN) relatando um bug na função zynqmp clock probe. A interface Linux-ATF utiliza 16 bytes de carga útil SMC e, quando o nome do clock é maior que 15 bytes, o terminador nulo não é recebido corretamente pelo Linux.Recomendações
Atualize para a versão 5.4.0-00396-g81ef9e7-dirty do kernel Linux ou uma versão posterior para corrigir este problema.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel