PT-2024-11828 · Linux+4 · Linux Kernel+4

Publicado

2022-12-06

·

Atualizado

2026-03-14

·

CVE-2022-48961

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma contagem de referências desequilibrada do fwnode na função mdio device release() do kernel do Linux. Isso pode causar um vazamento de memória, conforme indicado por um relatório de aviso sobre um vazamento na contagem de referências do of node durante a verificação de um dispositivo mdio. O erro ocorre porque a contagem de referências do fwnode é aumentada pela função fwnode handle get() antes de associar o of node ao dispositivo mdio, mas nunca é diminuída no caminho normal. Como resultado, na função mdio device release(), é necessário chamar a função fwnode handle put() em vez de chamar diretamente a função kfree(). A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

BDU:2025-01699
CVE-2022-48961
OESA-2024-2368
OESA-2024-2369
OESA-2024-2371
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4364-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Os
Suse