PT-2025-26013 · Linux+6 · Linux Kernel+6

Publicado

2022-07-04

·

Atualizado

2025-11-18

·

CVE-2022-50087

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado ao firmware arm scpi do kernel Linux, onde o scpi info não é tratado corretamente quando a probe scpi falha. Isso pode resultar em um cenário de use-after-free, pois o valor é exportado via get scpi ops() e pode referenciar memória alocada via devm kzalloc(), mas liberada quando a probe falha.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:16919
ALSA-2025:16920
ALSA-2025:18281
BDU:2026-01549
CESA-2025_16919
CESA-2025_16920
CVE-2022-50087
INFSA-2025_16919
INFSA-2025_16920
INFSA-2025_18281
INFSA-2025_21112
OESA-2025-1820
RHSA-2023:6583
RHSA-2023_6583
RHSA-2025:16919
RHSA-2025:16920
RHSA-2025:17734
RHSA-2025:17735
RHSA-2025:17958
RHSA-2025:18054
RHSA-2025:18098
RHSA-2025:18281
RHSA-2025:21112
RHSA-2025_16919
RHSA-2025_16920
RHSA-2025_18281
RHSA-2025_21112
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse