PT-2025-53983 · Linux+2 · Linux Kernel+2

Publicado

2022-10-24

·

Atualizado

2026-02-12

·

CVE-2022-50865

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Existe uma falha de estouro de inteiro com sinal na função tcp add backlog() dentro da implementação TCP do Kernel do Linux. As variáveis sk rcvbuf e sk sndbuf dentro da struct sock são do tipo int. Ao calcular um limite dentro de tcp add backlog(), a soma de sk rcvbuf, sk sndbuf e 64 * 1024 pode exceder o valor máximo de um int, resultando em um estouro. A questão foi resolvida reduzindo o orçamento do limite pela metade do sndbuf, pois os pacotes ACK são tipicamente menores que a carga útil.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:1661
ALSA-2026:1662
BDU:2026-02418
CVE-2022-50865
RHSA-2023:6583
RHSA-2026:1661
RHSA-2026:1662
RHSA-2026:1909
RHSA-2026:1946
RHSA-2026:2490
RHSA-2026:2573
RHSA-2026:2577
RHSA-2026:3277
RHSA-2026:3360
RHSA-2026:3388
SUSE-SU-2026:0473-1

Produtos afetados

Linux Kernel
Red Hat
Rocky Linux