Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en kernel de Linux (CVE-2022-50180)

Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/06/2025
Última modificación:
18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: iwlegacy: 4965: se corrige un posible desbordamiento de un byte en il4965_rs_fill_link_cmd(). Como resultado de la ejecución del bucle while interno, el valor de 'idx' puede ser igual a LINK_QUAL_MAX_RETRY_NUM. Sin embargo, esto no se comprueba después del bucle y 'idx' se usa para escribir la matriz de tamaño LINK_QUAL_MAX_RETRY_NUM 'lq_cmd->rs_table[idx]' debajo en el bucle externo. La solución es comprobar el nuevo valor de 'idx' dentro del bucle anidado y romper ambos bucles si el índice es igual al tamaño. Comprobarlo al principio ahora no tiene sentido, así que vamos a eliminarlo. Detectado usando la herramienta de análisis estático - Svace.

Impacto

Referencias a soluciones, herramientas e información