PT-2024-11865 · Linux+4 · Linux Kernel+4

Xiongfeng Wang

·

Publicado

2022-12-01

·

Atualizado

2025-09-29

·

CVE-2022-49002

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado e resolvido um vazamento de contagem de referências no kernel do Linux. O problema está relacionado à função dmar dev scope init() no componente iommu/vt-d. O loop for each pci dev(), implementado por pci get device(), aumenta a contagem de referências para o pci dev retornado e diminui a contagem de referências para o pci dev de entrada @from, caso este não seja NULL. No entanto, se o loop for interrompido com pdev diferente de NULL, é necessária uma chamada para pci dev put() para diminuir a contagem de referências, o que estava faltando no caminho de erro. Esse vazamento foi corrigido com a adição da chamada necessária para pci dev put().
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o vazamento de contagem de referências em dmar dev scope init().
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1066
BDU:2025-14271
CVE-2022-49002
OESA-2024-2370
OESA-2025-1035
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4100-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4364-1
SUSE-SU-2025:0034-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse