PT-2025-26035 · Linux+2 · Linux Kernel+2

Publicado

2022-07-19

·

Atualizado

2025-07-28

·

CVE-2022-50109

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um bug de vazamento de contagem de referência foi identificado no kernel Linux, especificamente no driver amba-clcd. O problema surge devido à falha em chamar of node put() para referências retornadas por of graph get next endpoint() e of graph get remote port parent(), o que aumenta a contagem de referência. Este bug é resolvido garantindo que of node put() seja chamado tanto no caminho de falha quanto quando as referências não são mais necessárias.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911CWE-664

Identificadores relacionados

BDU:2026-03470
CVE-2022-50109
OESA-2025-1666
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Suse