PT-2024-11840 · Linux+5 · Linux Kernel+5

Publicado

2022-11-28

·

Atualizado

2026-03-14

·

CVE-2022-48975

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um vazamento de memória foi resolvido no kernel do Linux, especificamente na função gpiochip setup dev(). O problema ocorria quando device add() era bem-sucedido, mas alguns recursos, como struct device private, não eram liberados por device del(). Isso levava a um vazamento de memória, que foi corrigido chamando put device() para liberar os recursos no caminho do identificador de erro. Além disso, foi corrigido um problema sutil em que kcalloc() era chamado com gc->ngpio igual a 0, resultando em alocação desnecessária de recursos e possíveis expectativas incorretas sobre o conteúdo da variável gdev->descs.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-200

Identificadores relacionados

ALSA-2025_16880
BDU:2025-01684
CVE-2022-48975
OESA-2024-2368
OESA-2024-2369
OESA-2024-2371
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
RHSA-2023:6583
RHSA-2023_6583
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4364-1
SUSE-SU-2025:0834-1
SUSE-SU-2025_0834-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Hat
Red Os
Suse