PT-2025-25960 · Linux+3 · Linux Kernel+3
Publicado
2022-06-10
·
Atualizado
2025-11-13
·
CVE-2022-50034
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de use-after-free foi identificada no Kernel Linux, especificamente no driver gadget cdns3. O problema ocorre quando a função
cdns3 gadget ep free request() libera o espaço apontado por priv req, mas priv req ainda é utilizado na chamada subsequente de list del init(). Isso pode levar a uma leitura use-after-free na função list del entry valid(). A questão é resolvida movendo a chamada de list del init() para antes da chamada de cdns3 gadget ep free request().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Suse