PT-2025-26060 · Linux+2 · Linux Kernel+2

Publicado

2022-07-19

·

Atualizado

2025-07-28

·

CVE-2022-50134

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um potencial vazamento de memória foi identificado na função setup base ctxt(). Este problema ocorre quando init user ctxt() falha, fazendo com que a memória alocada para uctxt->groups não seja liberada. A função setup base ctxt() aloca memória usando hfi1 alloc ctxt rcv groups(), e esta memória deveria ser liberada com hfi1 free ctxt rcv groups() quando init user ctxt() falhar.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-04571
CVE-2022-50134
OESA-2025-1820
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Suse