CVE-2022-49551

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi corrigida, especificamente no driver isp1760. O problema surge de um acesso fora dos limites do array, que ocorre porque o loop que lê campos regmap para diferentes variantes do ISP1760 espera que os arrays tenham pelo menos HC FIELD MAX - 1 de tamanho. No entanto, os arrays isp1760 hc reg fields[], isp1763 hc reg fields[], isp1763 hc volatile ranges[] e isp1763 dc volatile ranges[] são dimensionados dinamicamente durante a compilação. Esta vulnerabilidade pode ser explorada, potencialmente permitindo acesso não autorizado ou corrupção de dados.

Recomendações Para resolver este problema, aplique a correção adicionando uma atribuição vazia ao membro do array [HC FIELD MAX] e [DC FIELD MAX] no final de cada array, tornando o array um membro mais longo do que o necessário. Isso evitará o risco de sobrescrever qualquer conteúdo em [HC FIELD MAX - 1] e é simples e intuitivo de ler. Adicionalmente, adicione comentários explicando o que está ocorrendo para garantir clareza e compreensão da correção.