PT-2025-25904 · Linux+2 · Linux Kernel+2

Publicado

2022-08-18

·

Atualizado

2025-07-28

·

CVE-2022-49978

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um erro potencial de divisão por zero foi identificado no kernel Linux, especificamente na função fb pm2fb do módulo fbdev. Este problema surge quando a função do fb ioctl() em fbmem.c processa uma estrutura var fornecida pelo usuário, que é então passada através de fb set var() e info->fbops->fb check var(), potencialmente chamando pm2fb check var(). O erro ocorre quando o valor var->pixclock é zero, causando uma divisão por zero na função pm2fb check var(). Este bug foi descoberto pelo Syzkaller, uma ferramenta de fuzzing do kernel.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

BDU:2026-04501
CVE-2022-49978
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Suse