PT-2025-18529 · Linux+2 · Linux Kernel+2

Publicado

2022-11-14

·

Atualizado

2025-07-10

·

CVE-2022-49812

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de vazamento de memória foi resolvido no kernel Linux. O problema ocorre quando o protocolo VLAN de uma bridge é alterado, e o driver da bridge tenta excluir uma VLAN através do driver 8021q, mesmo que a VLAN tenha sido offloadada via switchdev. Isso resulta em vazamentos de memória quando as VLANs são excluídas. O problema é causado pelo driver da bridge chamar o driver 8021q para VLANs que já foram programadas via switchdev. Para corrigir isso, o driver da bridge não chama mais o driver 8021q para tais VLANs.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-05769
CVE-2022-49812
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Linux Kernel
Suse