CVE-2022-50656 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

nfc: pn533: 사용 전에 nfc_target 초기화

pn533의 nfc_target에서 복제된 target->sensb_res_len이 너무 클 때, nfc_genl_send_target()에서 호출되는 nla_put() 내에서 slab-out-of-bounds 읽기 오류가 발생합니다. 이는 nfc_target이 적절히 초기화되지 않고 쓰레기 값을 유지하기 때문에 발생합니다. 사용 전에 memset()을 사용하여 nfc_targets를 비워주세요.

수정된 버전의 syzkaller에 의해 발견됨.

BUG: KASAN: slab-out-of-bounds in nla_put Call Trace: memcpy nla_put nfc_genl_dump_targets genl_lock_dumpit netlink_dump __netlink_dump_start genl_family_rcv_msg_dumpit genl_rcv_msg netlink_rcv_skb genl_rcv netlink_unicast netlink_sendmsg sock_sendmsg ____sys_sendmsg ___sys_sendmsg __sys_sendmsg do_syscall_64

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-335044

EPSS

0.00203

출처

Want to know what is going to be exploited?

We predict KEV entries!