PT-2022-7678 · Linux+4 · Linux Kernel+4

Liu Jian

·

Publicado

2022-12-06

·

Atualizado

2025-09-29

·

CVE-2022-48960

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função hix5hd2 rx() no kernel do Linux, especificamente no módulo drivers/net/ethernet/hisilicon/hix5hd2 gmac.c. Envolve a possível reutilização de memória previamente liberada, o que poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre porque o skb é passado para napi gro receive(), que pode liberá-lo, e a desreferência subsequente de skb pode desencadear uma condição de uso após liberação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1066
BDU:2024-09782
CVE-2022-48960
OESA-2024-2370
OESA-2024-2371
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4140-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4081-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4100-1
SUSE-SU-2024:4103-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4140-1
SUSE-SU-2024:4364-1
SUSE-SU-2025:0034-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse