ГлавнаяБаза уязвимостей БДУ → BDU:2026-03750
6.8высокая

BDU:2026-03750 (CVE-2022-50156)

Уязвимость функции cp2112_xfer() модуля drivers/hid/hid-cp2112.c драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-03-25
Описание

Уязвимость функции cp2112_xfer() модуля drivers/hid/hid-cp2112.c драйвера подсистемы устройств пользовательского интерфейса ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.19 до 5.19.1 включительно)Linux (от 5.16 до 5.18.17 включительно)Linux (от 4.15 до 4.19.255 включительно)Linux (от 4.20 до 5.4.210 включительно)Linux (от 5.5 до 5.10.136 включительно)Linux (от 5.11 до 5.15.60 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ebda3d6b004bb6127a66a616524a2de152302ca7
https://git.kernel.org/stable/c/381583845d19cb4bd21c8193449385f3fefa9caf
https://git.kernel.org/stable/c/3af7d60e9a6c17d6d41c4341f8020511887d372d
https://git.kernel.org/stable/c/8489a20ac481b08c0391608d81ed3796d373cfdf
https://git.kernel.org/stable/c/26e427ac85c2b8d0d108cc80b6de34d33e2780c4
https://git.kernel.org/stable/c/e7028944e61014ae915e7fb74963d3835f2f761a
https://git.kernel.org/stable/c/519ff31a6ddd87aa4905bd9bf3b92e8b88801614

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50156

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50156

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50156

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/ebda3d6b004bb6127a66a616524a2de152302ca7https://git.kernel.org/stable/c/381583845d19cb4bd21c8193449385f3fefa9cafhttps://git.kernel.org/stable/c/3af7d60e9a6c17d6d41c4341f8020511887d372dhttps://git.kernel.org/stable/c/8489a20ac481b08c0391608d81ed3796d373cfdfhttps://git.kernel.org/stable/c/26e427ac85c2b8d0d108cc80b6de34d33e2780c4https://git.kernel.org/stable/c/e7028944e61014ae915e7fb74963d3835f2f761ahttps://git.kernel.org/stable/c/519ff31a6ddd87aa4905bd9bf3b92e8b88801614https://www.cve.org/CVERecord?id=CVE-2022-50156
Проверьте безопасность своего сайта и почты → Полная проверка домена