PT-2025-25941 · Linux+4 · Linux Kernel+4

Publicado

2022-07-12

·

Atualizado

2026-05-26

·

CVE-2022-50015

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema no kernel Linux foi identificado onde o ASoC: SOF: Intel: hda-ipc não lida corretamente com as respostas IPC antes da inicialização do firmware. Isso pode potencialmente resultar em uma desreferência de ponteiro NULL se um firmware defeituoso enviar uma mensagem de resposta antes de uma mensagem FW READY. O problema está presente em ambos os firmwares IPC3 e IPC4.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-70229
BDU:2026-02364
CESA-2023_2951
CVE-2022-50015
RHSA-2023:2458
RHSA-2023:2951
RHSA-2023_2458
RHSA-2023_2951
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1

Produtos afetados

Centos
Debian
Linux Kernel
Red Hat
Suse