PT-2025-26061 · Linux+4 · Linux Kernel+4
Publicado
2022-07-18
·
Atualizado
2025-07-15
·
CVE-2022-50135
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro nulo foi identificado no kernel Linux. O problema ocorre quando a função
rxe create qp chama rxe qp from init, e um manipulador de erros define tanto scq quanto rcq como NULL. Subsequentemente, rxe qp do cleanup é chamado por rxe put, acessando diretamente scq e rcq antes de verificá-los, resultando em um erro de desreferência de ponteiro nulo. O problema surge do grafo de chamadas: rxe create qp -> rxe qp from init -> rxe put -> rxe qp do cleanup, onde scq e rcq são acessados sem verificações prévias.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse