PT-2025-25964 · Linux+2 · Linux Kernel+2

Publicado

2022-07-26

·

Atualizado

2025-11-13

·

CVE-2022-50038

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema no kernel Linux, especificamente na função meson vpu has available connectors(). Esta função contém dois bugs de vazamento de contagem de referência (refcount). O primeiro bug ocorre ao sair do loop for each endpoint of node(), onde of node put() deveria ser chamado para o ep. O segundo bug está relacionado à referência retornada por of graph get remote port(), que deveria ser liberada com of node put() quando não fosse mais utilizada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911CWE-664

Identificadores relacionados

BDU:2026-02791
CVE-2022-50038
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Suse