PT-2022-7662 · Linux+5 · Linux Kernel+5

Alexander Sergeyev

·

Publicado

2022-01-26

·

Atualizado

2025-09-29

·

CVE-2022-48735

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após sua liberação no subsistema de som ALSA do kernel do Linux. Isso se deve a uma falha no registro e cancelamento de registro de dispositivos da classe LED criados por drivers de codecs de áudio HD. A liberação do devres não funciona corretamente neste caso, levando a uma desreferência NULL ou a um uso após liberação (UAF) para uma chamada de retorno set brightness delay obsoleta. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que este problema tenha sido explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476

Identificadores relacionados

ALSA-2025_16880
BDU:2024-08350
CESA-2022_7683
CVE-2022-48735
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2022:7683
RHSA-2022:8267
RHSA-2022_7683
RHSA-2022_8267
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse