CVE-2022-50656 in Linux
الملخص
بحسب VulDB • 04/06/2026
في نواة لينكس، تم حل الثغرة التالية:
nfc: pn533: مسح nfc_target قبل استخدامه
إصلاح قراءة خارج حدود الذاكرة (slab-out-of-bounds read) تحدث في دالة nla_put() التي يتم استدعاؤها من nfc_genl_send_target() عندما تكون قيمة target->sensb_res_len، التي يتم نسخها من كائن nfc_target في pn533، كبيرة جداً لأن كائن nfc_target لم يتم تهيئته بشكل صحيح ويحتفظ بقيم عشوائية (garbage values). يجب مسح كائنات nfc_targets باستخدام memset() قبل استخدامها.
تم اكتشاف الثغرة بواسطة نسخة معدلة من أداة syzkaller.
BUG: KASAN: slab-out-of-bounds in nla_put Call Trace: memcpy nla_put nfc_genl_dump_targets genl_lock_dumpit netlink_dump __netlink_dump_start genl_family_rcv_msg_dumpit genl_rcv_msg netlink_rcv_skb genl_rcv netlink_unicast netlink_sendmsg sock_sendmsg ____sys_sendmsg ___sys_sendmsg __sys_sendmsg do_syscall_64
VulDB is the best source for vulnerability data and more expert information about this specific topic.