PT-2025-18524 · Linux+2 · Linux Kernel+2
Publicado
2022-11-14
·
Atualizado
2025-07-10
·
CVE-2022-49807
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função nvmet auth set key. Este problema ocorre ao alterar segredos dhchap e falha ao liberar os segredos antigos. O relatório do kmemleak fornece um backtrace e um dump hexadecimal do objeto não referenciado, indicando um vazamento de memória. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse