PT-2024-11886 · Linux+6 · Linux Kernel+6

Shang Xiaojing

·

Publicado

2022-11-14

·

Atualizado

2025-09-29

·

CVE-2022-49028

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de recursos foi resolvido no kernel do Linux. A função ixgbevf init module() não destruía a fila de trabalho criada por create singlethread workqueue() quando pci register driver() falhava. Para evitar o vazamento de recursos, destroy workqueue() foi adicionada no caminho de falha. Este problema é semelhante ao tratamento de u132 hcd init no commit f276e002793c (“usb: u132-hcd: correção de vazamento de recursos”).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1066
BDU:2025-14280
CESA-2023_7077
CVE-2022-49028
OESA-2025-1016
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4100-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4364-1
SUSE-SU-2025:0034-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse