CVE-2022-49790 in Linuxinformação

Sumário

de VulDB • 11/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

Input: iforce - inverter a verificação de comprimento válido ao buscar IDs de dispositivo

O syzbot está relatando um valor não inicializado em iforce_init_device() [1], pois o commit 6ac0aec6b0a6 ("Input: iforce - permitir que chamadores forneçam buffer de dados ao buscar IDs de dispositivos") verifica se o comprimento válido é menor do que os bytes a serem lidos. Como iforce_get_id_packet() armazena o comprimento válido ao retornar 0, o chamador precisa verificar se o comprimento válido é maior ou igual aos bytes a serem lidos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306946

CPE

pronto

EPSS

0.00165

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!