PT-2025-25876 · Linux+2 · Linux Kernel+2

Publicado

2022-09-01

·

Atualizado

2025-07-28

·

CVE-2022-49950

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma questão de corrupção de memória foi identificada no kernel Linux, especificamente no componente fastrpc. O problema ocorre quando a verificação de overflow de duplicação de sessão do probe incrementa a contagem de sessões mesmo quando não há mais sessões disponíveis, potencialmente corrompendo a memória além do array de sessões de tamanho fixo alocado por slab na função fastrpc session alloc() no open.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

BDU:2026-02655
CVE-2022-49950
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Suse