Vulnerabilidad en kernel de Linux (CVE-2022-50036)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/sun4i: dsi: Prevenir el subdesbordamiento al calcular el tamaño de los paquetes. Actualmente, la sobrecarga de paquetes se resta mediante aritmética sin signo. Con un pulso de sincronización corto, esto podría desbordarse y volver a la normalidad hasta cerca del valor máximo u16. Se soluciona mediante la resta con signo. La llamada a max() gestionará correctamente cualquier número negativo generado. Aplique la misma corrección a las demás temporizaciones, aunque estas restas tienen menos probabilidad de desbordarse.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/82a1356a933d8443139f8886f11b63c974a09a67
https://git.kernel.org/stable/c/98e28de472ef248352f04f87e29e634ebb0ec240
https://git.kernel.org/stable/c/a1e7908f78f5a7f53f8cd83c7dcdfec974c95f26
https://git.kernel.org/stable/c/fb837f5b83461624e525727a8f4add14b201147e