Vulnerabilidad en kernel de Linux (CVE-2022-49743)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/03/2025

Última modificación:

28/03/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ovl: Usar la matriz flexible "buf" para el destino de memcpy() La matriz flexible "buf" debe ser el destino de memcpy() para evitar una advertencia de tiempo de ejecución de falsos positivos del reciente endurecimiento de FORTIFY_SOURCE: memcpy: se detectó una escritura que abarca el campo (tamaño 93) de un solo campo "&amp;fh-&gt;fb" en fs/overlayfs/export.c:799 (tamaño 21)

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/07a96977b2f462337a9121302de64277b8747ab1
https://git.kernel.org/stable/c/a77141a06367825d639ac51b04703d551163e36c
https://git.kernel.org/stable/c/cf8aa9bf97cadf85745506c6a3e244b22c268d63