PT-2025-8661 · Linux+5 · Linux Kernel+5

Hulk Robot

·

Publicado

2022-01-01

·

Atualizado

2025-07-18

·

CVE-2022-49728

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.16.0
Descrição Um problema de estouro de inteiro com sinal foi identificado no kernel Linux, especificamente na função ip6 append data. Este problema ocorre quando a variável length excede o valor máximo que pode ser representado por um inteiro, causando um estouro. O problema é resolvido alterando o tipo da variável length para size t, que é um tipo sem sinal. O problema foi detectado pela ferramenta UBSAN (Undefined Behavior Sanitizer), que reportou um aviso para o estouro de inteiro com sinal.
Recomendações Para versões do kernel Linux anteriores à 5.16.0, atualize para a versão 5.16.0 ou posterior para resolver o problema. Como solução temporária, considere aplicar o patch que altera o tipo da variável length para size t para prevenir o estouro de inteiro com sinal.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

AZL-58045
BDU:2026-02628
CVE-2022-49728
DLA-4178-1
SUSE-SU-2025:01600-1
SUSE-SU-2025:01983-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_01983-1
USN-7591-1
USN-7591-2
USN-7591-3
USN-7591-4
USN-7591-5
USN-7591-6
USN-7592-1
USN-7593-1
USN-7597-1
USN-7597-2
USN-7598-1
USN-7602-1
USN-7655-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu