PT-2022-7688 · Linux+4 · Linux Kernel+4

Roi Dayan

·

Publicado

2022-11-24

·

Atualizado

2025-09-29

·

CVE-2022-49025

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função mlx5 eswitch add termtbl rule() no kernel do Linux, associada à reutilização de memória previamente liberada. Isso pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre quando há múltiplos destinos com tabelas de terminação e o segundo ou os subsequentes falham, fazendo com que o driver reverta o uso das tabelas de terminação sem redefinir a atribuição em attr->dests[num vport dests].termtbl, levando a um uso após liberação (use-after-free) ao liberar a regra.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1066
BDU:2024-10091
CVE-2022-49025
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4140-1
OPENSUSE-SU-2025_1114-1
OPENSUSE-SU-2025_1119-1
OPENSUSE-SU-2025_1121-1
OPENSUSE-SU-2025_1123-1
OPENSUSE-SU-2025_1139-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4081-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4103-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4140-1
SUSE-SU-2024:4364-1
SUSE-SU-2025:1114-1
SUSE-SU-2025:1119-1
SUSE-SU-2025:1121-1
SUSE-SU-2025:1123-1
SUSE-SU-2025:1139-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse