PT-2025-18549 · Linux+2 · Linux Kernel+2

Publicado

2022-11-10

Atualizado

2025-07-10

CVE-2022-49832

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma questão de desreferência de ponteiro nulo foi resolvida no kernel Linux, especificamente na função pinctrl dt to map. O problema ocorreu quando kasprintf() retornou um ponteiro NULL devido à falha do kmalloc() em alocar memória, resultando em uma desreferência de ponteiro nulo na função strcmp. O erro foi relatado pelo KASAN, com um rastreamento de chamada indicando o envolvimento das funções of find property, of find property e pinctrl dt to map.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-05775

CVE-2022-49832

OESA-2025-1541

SUSE-SU-2025:01918-1

SUSE-SU-2025:01966-1

SUSE-SU-2025:01982-1

SUSE-SU-2025:01983-1

SUSE-SU-2025:01995-1

SUSE-SU-2025:02173-1

SUSE-SU-2025:02262-1

SUSE-SU-2025:2173-1

SUSE-SU-2025_01982-1

SUSE-SU-2025_01983-1

SUSE-SU-2025_02173-1

SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux

Linux Kernel

Suse

PT-2025-18549 · Linux+2 · Linux Kernel+2

CVE-2022-49832

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 760