PT-2025-18572 · Linux+2 · Linux Kernel+2
Publicado
2023-11-07
·
Atualizado
2025-05-02
·
CVE-2022-49855
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função ipc pcie read bios cfg. Esta função utiliza acpi evaluate dsm para obter a configuração de estado de energia wwan da BIOS, mas não libera o acpi object, que é retornado pelo acpi evaluate dsm para liberação. O problema é resolvido liberando o acpi object após o seu uso.
Recomendações
Para as versões afetadas do kernel Linux, libere o acpi object após o uso na função ipc pcie read bios cfg para prevenir vazamentos de memória.
Como solução temporária, considere restringir o uso da função ipc pcie read bios cfg até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat