PT-2024-11800 · Linux+7 · Linux Kernel+7

Dan Aloni

·

Publicado

2022-01-25

·

Atualizado

2025-09-29

·

CVE-2022-48773

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito a um problema no kernel do Linux em que ocorrem desreferências de ponteiros em casos de erro da função rpcrdma ep create. Se ocorrerem falhas, ponteiros não nulos não devem permanecer com o valor de erro; caso contrário, rpcrdma ep destroy fica confuso e tenta liberá-los, resultando em um erro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:8856
ALSA-2024:8870
ALSA-2025_16880
BDU:2025-14257
CESA-2024_8856
CESA-2024_8870
CVE-2022-48773
INFSA-2024_8856
INFSA-2024_8870
OPENSUSE-SU-2024_2947-1
RHSA-2024:10262
RHSA-2024:10265
RHSA-2024:10275
RHSA-2024:6990
RHSA-2024:6991
RHSA-2024:8616
RHSA-2024:8856
RHSA-2024:8870
RHSA-2024_8856
RHSA-2024_8870
RLSA-2024:8856
RLSA-2024:8870
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse