PT-2025-25933 · Linux+4 · Linux Kernel+4
Publicado
2022-07-24
·
Atualizado
2025-09-12
·
CVE-2022-50007
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
A falha ocorre no kernel Linux em um caminho de erro na função
xfrm policy check(). Quando o processo de obtenção do objeto pols[1] falha, a função retorna 0 sem decrementar a contagem de referência de pols[0], que foi incrementada anteriormente. Isso pode resultar em vazamentos de memória.Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse