PT-2025-25908 · Linux+2 · Linux Kernel+2
Publicado
2022-06-20
·
Atualizado
2025-07-28
·
CVE-2022-49982
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no módulo de mídia pvrusb2. O código de tratamento de erro em
pvr2 hdw create falha ao descadastrar o dispositivo v4l2, levando a um vazamento de memória quando pvr2 hdw create retorna para pvr2 context create e chama pvr2 context destroy para destruir o contexto. Este problema ocorre porque mp->hdw é NULL, fazendo com que pvr2 hdw destroy retorne diretamente sem gerenciar o recurso adequadamente. A correção envolve adicionar v4l2 device unregister para diminuir a contagem de referências da interface USB.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse