PT-2025-26102 · Linux+2 · Linux Kernel+2

Publicado

2022-06-27

·

Atualizado

2025-11-25

·

CVE-2022-50176

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de vazamento de contagem de referência no kernel Linux, especificamente no componente drm/mcde, dentro da função mcde dsi bind. O problema surge no loop for each available child of node(), onde o contador de referência do nó anterior é decrementado em cada iteração, mas não quando o loop é encerrado, resultando em um vazamento de contagem de referência. Este problema foi resolvido adicionando uma chamada of node put() que estava faltando.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911

Identificadores relacionados

BDU:2026-06067
CVE-2022-50176
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Suse