CVE-2022-49790 in Linux
Sumário
de VulDB • 11/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
Input: iforce - inverter a verificação de comprimento válido ao buscar IDs de dispositivo
O syzbot está relatando um valor não inicializado em iforce_init_device() [1], pois o commit 6ac0aec6b0a6 ("Input: iforce - permitir que chamadores forneçam buffer de dados ao buscar IDs de dispositivos") verifica se o comprimento válido é menor do que os bytes a serem lidos. Como iforce_get_id_packet() armazena o comprimento válido ao retornar 0, o chamador precisa verificar se o comprimento válido é maior ou igual aos bytes a serem lidos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.