CVE-2022-50864

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na implementação do sistema de arquivos nilfs2 do kernel Linux na qual um campo de dados do superbloco corrompido, especificamente s log block size, se excessivamente grande, pode levar a um erro de deslocamento fora dos limites (shift-out-of-bounds) durante as funções init nilfs() e load nilfs(). Isso pode resultar em um pânico do kernel se panic on warn estiver habilitado. O problema decorre de uma verificação de sanidade insuficiente ao determinar o tamanho do bloco. A correção introduz uma função auxiliar para obter o tamanho do bloco com validação adicional.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.