PT-2024-10491 · Linux+3 · Linux Kernel+3

Alexander Aring

·

Publicado

2022-01-27

·

Atualizado

2025-01-17

·

CVE-2022-48794

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória no componente de rede do kernel Linux, especificamente no módulo ieee802154: at86rf230. Quando ocorre um erro, o auxiliar ieee802154 xmit complete() não é chamado, resultando em um vazamento da estrutura skb. Para corrigir isso, a estrutura skb é liberada após o erro, antes do retorno. Um booleano intermediário was tx é introduzido para lidar com uma possível corrida entre o atraso na mudança para STATE RX AACK ON e uma nova interrupção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2025-01042
CVE-2022-48794
OESA-2024-1944
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse