PT-2024-11814 · Linux+3 · Linux Kernel+3

Moshe Shemesh

·

Publicado

2022-11-28

·

Atualizado

2025-09-29

·

CVE-2022-48884

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no módulo net/mlx5. O problema ocorre quando um comando falha enquanto o driver está sendo recarregado e não consegue aceitar comandos de firmware até que a interface de comando seja reinicializada. Isso resulta em um acesso a ponteiro NULL, pois a estrutura de estatísticas de comando está sendo liberada e realocada durante a recarga do mlx5 devlink. A correção envolve tornar as estatísticas de comando alocadas estaticamente na sondagem do driver.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476

Identificadores relacionados

ALSA-2025_16880
BDU:2025-04351
CESA-2023_2951
CVE-2022-48884
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2023:2458
RHSA-2023:2951
RHSA-2023_2458
RHSA-2023_2951
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse