PT-2025-25868 · Linux+4 · Linux Kernel+4

Publicado

2022-08-25

·

Atualizado

2025-07-28

·

CVE-2022-49942

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao componente wifi mac80211. O problema ocorre quando o sistema não está conectado a um canal e tenta enviar um anúncio de "troca" de canal, o que não faz sentido neste estado. Isso faz com que a função cfg80211 get bss() retorne NULL, acionando um WARN ON() em ieee80211 ibss csa beacon(). A correção envolve verificar se existe uma conexão antes de gerar o beacon CSA em ieee80211 ibss finish csa().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-371CWE-476

Identificadores relacionados

BDU:2026-02021
CESA-2023_2951
CVE-2022-49942
OESA-2025-1820
RHSA-2023:2458
RHSA-2023:2951
RHSA-2023_2458
RHSA-2023_2951
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse