PT-2025-18507 · Linux+2 · Linux Kernel+2

Publicado

2022-11-07

·

Atualizado

2025-07-10

·

CVE-2022-49790

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao dispositivo de entrada iforce, onde a verificação de comprimento válido é invertida ao obter os IDs do dispositivo. Isso é causado pela função iforce get id packet() armazenar o comprimento válido ao retornar 0, exigindo que o chamador verifique se o comprimento válido é maior ou igual aos bytes a serem lidos. A função iforce init device() está reportando um valor não inicializado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-824

Identificadores relacionados

BDU:2026-03982
CVE-2022-49790
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01982-1
SUSE-SU-2025:01995-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01982-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Linux Kernel
Suse