CVE-2022-49464

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de estouro de cópia de buffer foi identificado no kernel Linux, especificamente no sistema de arquivos erofs. O problema surge quando o recurso ztailpacking é utilizado, causando um possível erro de use-after-free na função z erofs shifted transform. Essa questão ocorre porque o tail pcluster pode não ser um bloco completo do sistema de arquivos, levando ao tratamento incorreto dos dados não comprimidos do tail pcluster. O erro é disparado quando a função memcpy é chamada, resultando em uma leitura de tamanho 4074 em um endereço de memória específico.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.