ГлавнаяБаза уязвимостей БДУ → BDU:2026-02175
6.8высокая

BDU:2026-02175 (CVE-2022-50258)

Уязвимость функции brcmf_c_preinit_dcmds() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/common.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-25
Описание

Уязвимость функции brcmf_c_preinit_dcmds() в модуле drivers/net/wireless/broadcom/brcm80211/brcmfmac/common.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.5 до 5.10.172 включительно)Linux (от 5.11 до 5.15.98 включительно)Linux (от 5.16 до 6.1.15 включительно)Linux (от 4.15 до 4.19.275 включительно)Linux (от 4.20 до 5.4.234 включительно)Linux (от 6.2 до 6.2.2 включительно)Debian GNU/Linux (13)Linux (от 3.8 до 4.14.307 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/89243a7b0ea19606ba1c2873c9d569026ccb344f
https://git.kernel.org/stable/c/ba166e0ebdde3dfa833f0a3edaf2b2934d4a87f7
https://git.kernel.org/stable/c/d481fd6064bf215d7c5068e15aa390c3b16c9cd0
https://git.kernel.org/stable/c/d6ef66194bb4a6c18f5b9649bf62597909b040e4
https://git.kernel.org/stable/c/17dbe90e13f52848c460d253f15b765038ec6dc0
https://git.kernel.org/stable/c/3a3a5e3f94068cd562d62a57da6983c8cd07d53c
https://git.kernel.org/stable/c/881f50d76c3892262730ddf5c894eb00310e736c
https://git.kernel.org/linus/0a06cadcc2a0044e4a117cc0e61436fc3a0dad69

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50258

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50258

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50258

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/89243a7b0ea19606ba1c2873c9d569026ccb344fhttps://git.kernel.org/stable/c/ba166e0ebdde3dfa833f0a3edaf2b2934d4a87f7https://git.kernel.org/stable/c/d481fd6064bf215d7c5068e15aa390c3b16c9cd0https://git.kernel.org/stable/c/d6ef66194bb4a6c18f5b9649bf62597909b040e4https://git.kernel.org/stable/c/17dbe90e13f52848c460d253f15b765038ec6dc0https://git.kernel.org/stable/c/3a3a5e3f94068cd562d62a57da6983c8cd07d53chttps://git.kernel.org/stable/c/881f50d76c3892262730ddf5c894eb00310e736chttps://www.cve.org/CVERecord?id=CVE-2022-50258
Проверьте безопасность своего сайта и почты → Полная проверка домена