PT-2025-25860 · Linux+4 · Linux Kernel+4

Publicado

2022-08-25

·

Atualizado

2025-08-18

·

CVE-2022-49934

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Foi identificada uma vulnerabilidade de use-after-free (UAF) no componente Wi-Fi do kernel do Linux, especificamente na função ieee80211 scan rx(). Esta função tenta acessar scan req->flags após uma verificação de null, mas ocorre um UAF quando a varredura é concluída e ieee80211 scan completed() é executada, levando à liberação de scan req. O problema surge devido a uma condição de corrida em ieee80211 scan completed().
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-01510
CESA-2023_2951
CVE-2022-49934
OESA-2025-1820
RHSA-2023:2458
RHSA-2023:2951
RHSA-2023_2458
RHSA-2023_2951
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:02846-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02537-1
SUSE-SU-2025_02846-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse