PT-2025-26116 · Linux+3 · Linux Kernel+3

Publicado

2023-05-09

·

Atualizado

2025-11-19

·

CVE-2022-50190

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à simplificação de devm spi register controller. O problema ocorre quando devm add action() falha em devm add action or reset(), levando à chamada de devm spi unregister(), o que diminui a contagem de referência de 'ctlr->dev' para 0. Isso causa um use-after-free (UAF) em drivers que chamam spi put controller() no caminho de erro.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2022-50190
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse