PT-2025-8195 · Linux+4 · Linux Kernel+4

Publicado

2022-01-01

·

Atualizado

2026-05-26

·

CVE-2022-49267

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de estouro de buffer no núcleo MMC do Kernel Linux, que utilizava a função sprintf() para saída do sysfs. Esta função é vulnerável a estouro de buffer. O problema foi descoberto pelo Linux Verification Center utilizando a ferramenta de análise estática SVACE. O problema foi resolvido substituindo a função sprintf() pela função sysfs emit().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
AZL-68612
BDU:2026-01494
CVE-2022-49267
RHSA-2024:9315
RHSA-2024_9315
USN-8060-1
USN-8060-2
USN-8060-3
USN-8060-4
USN-8060-5
USN-8060-6
USN-8060-7
USN-8070-1
USN-8070-2
USN-8070-3
USN-8098-1
USN-8098-2
USN-8098-3
USN-8098-4
USN-8098-5
USN-8098-6
USN-8098-7
USN-8098-8
USN-8098-9
USN-8107-1
USN-8112-1
USN-8112-2
USN-8112-3
USN-8112-4
USN-8112-5

Produtos afetados

Debian
Linuxmint
Linux Kernel
Red Hat
Ubuntu