CVE-2022-49282

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao sistema de arquivos f2fs. O problema é causado por uma condição de loop na função f2fs quota sync(), onde a variável cnt deveria ser passada para sb has quota active() em vez de type para verificar corretamente a quota ativa. Isso pode levar a uma desreferência de ponteiro nulo quando o type for -1. A vulnerabilidade pode causar um pânico do kernel e uma exceção fatal.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.