PT-2025-18582 · Linux+2 · Linux Kernel+2

Publicado

2022-11-07

·

Atualizado

2026-01-23

·

CVE-2022-49865

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, a qual estava relacionada a um vazamento de informações ao enviar uma struct ifaddrlblmsg para a rede. O problema ocorreu porque o campo ifal reserved permaneceu não inicializado, resultando em um vazamento de informações de 1 byte. Este problema foi identificado na função netdev start xmit e foi causado pela falta de inicialização do campo reservado. A vulnerabilidade foi corrigida via patch para garantir que o campo reservado seja sempre inicializado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824CWE-909

Identificadores relacionados

BDU:2026-05626
CVE-2022-49865
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Linux Kernel
Suse