CVE-2022-50656 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

nfc: pn533: مسح nfc_target قبل استخدامه

إصلاح قراءة خارج حدود الذاكرة (slab-out-of-bounds read) تحدث في دالة nla_put() التي يتم استدعاؤها من nfc_genl_send_target() عندما تكون قيمة target->sensb_res_len، التي يتم نسخها من كائن nfc_target في pn533، كبيرة جداً لأن كائن nfc_target لم يتم تهيئته بشكل صحيح ويحتفظ بقيم عشوائية (garbage values). يجب مسح كائنات nfc_targets باستخدام memset() قبل استخدامها.

تم اكتشاف الثغرة بواسطة نسخة معدلة من أداة syzkaller.

BUG: KASAN: slab-out-of-bounds in nla_put Call Trace: memcpy nla_put nfc_genl_dump_targets genl_lock_dumpit netlink_dump __netlink_dump_start genl_family_rcv_msg_dumpit genl_rcv_msg netlink_rcv_skb genl_rcv netlink_unicast netlink_sendmsg sock_sendmsg ____sys_sendmsg ___sys_sendmsg __sys_sendmsg do_syscall_64

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335044

EPSS

0.00203

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!