Vulnerabilidad en kernel de Linux (CVE-2022-50040)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: dsa: sja1105: se corrige un desbordamiento de búfer en sja1105_setup_devlink_regions(). Si se produce un error en dsa_devlink_region_create(), se accederá a la matriz &#39;priv-&gt;regions&#39; con el índice negativo &#39;-1&#39;. Encontrada por el Centro de Verificación de Linux (linuxtesting.org) con SVACE.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/7983e1e44cb322eba6af84160b6d18df80603fb8
https://git.kernel.org/stable/c/79f86b862416126a2e826cb74224180d6625a32f
https://git.kernel.org/stable/c/e84c6321f3578c38cb3c24258db91a92672b17a8
https://git.kernel.org/stable/c/fd8e899cdb5ecaf8e8ee73854a99e10807eef1de