PT-2025-18591 · Linux+2 · Linux Kernel+2

Publicado

2025-05-01

·

Atualizado

2025-07-10

·

CVE-2022-49874

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Um problema de vazamento de memória foi identificado no kernel do Linux, especificamente na função mousevsc probe(). O problema ocorre quando hid add device() retorna um erro e hid destroy device() não é chamada para liberar o hid dev alocado em hid allocate device().
Recomendações Para o kernel do Linux, garanta que hid destroy device() seja chamada quando hid add device() retornar um erro para prevenir o vazamento de memória. Como contorno temporário, considere implementar tratamento de erros para liberar recursos alocados em hid allocate device() quando hid add device() falhar.

Exploit

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-05844
CVE-2022-49874
OESA-2025-1569
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Linux Kernel
Suse