CVE-2022-50859

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na implementação do CIFS do kernel Linux relacionada ao tamanho da mensagem VALIDATE NEGOTIATE INFO. Um commit estendeu os dialetos de 3 para 4, mas não ajustou o tamanho estendido correspondentemente, resultando em um tamanho de mensagem superior ao esperado. Isso pode potencialmente levar à divulgação de informações pela rede devido ao conteúdo não inicializado do corpo da mensagem. A aplicação de um patch reduz o tamanho da mensagem de 28 bytes para 26 bytes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.