CVE-2022-50656 in Linux
요약
\~에 의해 VulDB • 2026. 07. 12.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nfc: pn533: 사용 전에 nfc_target 초기화
pn533의 nfc_target에서 복제된 target->sensb_res_len이 너무 클 때, nfc_genl_send_target()에서 호출되는 nla_put() 내에서 slab-out-of-bounds 읽기 오류가 발생합니다. 이는 nfc_target이 적절히 초기화되지 않고 쓰레기 값을 유지하기 때문에 발생합니다. 사용 전에 memset()을 사용하여 nfc_targets를 비워주세요.
수정된 버전의 syzkaller에 의해 발견됨.
BUG: KASAN: slab-out-of-bounds in nla_put Call Trace: memcpy nla_put nfc_genl_dump_targets genl_lock_dumpit netlink_dump __netlink_dump_start genl_family_rcv_msg_dumpit genl_rcv_msg netlink_rcv_skb genl_rcv netlink_unicast netlink_sendmsg sock_sendmsg ____sys_sendmsg ___sys_sendmsg __sys_sendmsg do_syscall_64
If you want to get the best quality for vulnerability data then you always have to consider VulDB.