PT-2025-18640 · Linux+2 · Linux Kernel+2

Publicado

2025-05-01

·

Atualizado

2025-07-10

·

CVE-2022-49923

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição Um possível vazamento de memória foi identificado no kernel Linux, especificamente na função nxp nci send(). Esta função chama nxp nci i2c write() e apenas libera o skb quando nxp nci i2c write() falha. No entanto, mesmo que nxp nci i2c write() seja bem-sucedido, o skb não é liberado, resultando em um vazamento de memória. A função nxp nci send() também deveria liberar o skb quando nxp nci i2c write() for bem-sucedido.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

CVE-2022-49923
SUSE-SU-2025:01918-1
SUSE-SU-2025:01966-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02173-1
SUSE-SU-2025:02262-1
SUSE-SU-2025:2173-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02173-1
SUSE-SU-2025_02262-1

Produtos afetados

Astra Linux
Linux Kernel
Suse