PT-2025-18562 · Linux+5 · Linux Kernel+5

Publicado

2025-05-01

·

Atualizado

2025-11-12

·

CVE-2022-49845

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema no kernel Linux foi resolvido, especificamente no módulo j1939. O problema estava relacionado à falta de inicialização do cabeçalho CAN. O acesso de leitura a canxl frame::len dentro de um skbuff criado com j1939 revelou que elementos reservados em can frame não foram inicializados antes de serem preenchidos. Isso foi corrigido inicializando o cabeçalho CAN de 8 bytes com zeros.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALSA-2025:20518
BDU:2026-05841
CVE-2022-49845
INFSA-2025_20518
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Almalinux
Astra Linux
Linux Kernel
Red Hat
Rocky Linux
Suse