PT-2025-18494 · Linux+2 · Linux Kernel+2

Publicado

2022-11-18

·

Atualizado

2025-07-10

·

CVE-2022-49777

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel do Linux foi corrigida, relacionada ao módulo i8042. O problema envolvia um vazamento do dispositivo de plataforma na remoção do módulo. Para corrigir isso, o código agora evita redefinir o ponteiro i8042 platform device do módulo em i8042 probe() ou i8042 remove(), permitindo que o dispositivo seja devidamente destruído por i8042 exit() ao descarregar o módulo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-401

Identificadores relacionados

BDU:2026-03970
CVE-2022-49777
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01982-1
SUSE-SU-2025:01995-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01982-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Linux Kernel
Suse