PT-2025-25994 · Linux+5 · Linux Kernel+5

Publicado

2022-08-09

·

Atualizado

2026-03-14

·

CVE-2022-50068

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma falha de desreferência de ponteiro nulo foi corrigida no kernel do Linux. O problema ocorreu no módulo drm/ttm, onde o valor bo->resource não foi verificado antes de acessar o mem type. Esta falha poderia levar a uma falha geral de proteção. O número estimado de dispositivos potencialmente afetados não é fornecido, e não há informações sobre incidentes no mundo real onde este problema foi explorado.
Detalhes técnicos sobre a exploração incluem uma desreferência de ponteiro nulo na função ttm bo validate. O valor bo->resource não é verificado antes de acessar o mem type, o que pode levar a uma falha.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

BDU:2026-02764
CESA-2023_2951
CVE-2022-50068
RHSA-2023:2458
RHSA-2023:2951
RHSA-2023_2458
RHSA-2023_2951
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Centos
Debian
Linux Kernel
Red Hat
Suse