PT-2025-26138 · Linux+3 · Linux Kernel+3

Publicado

2022-11-15

·

Atualizado

2026-05-26

·

CVE-2022-50212

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no componente netfilter nf tables do Kernel do Linux permite que uma cadeia de uma tabela diferente seja utilizada ao realizar consultas para cadeias no mesmo lote, utilizando seu ID. Se uma regra for adicionada a uma tabela, mas referenciar uma cadeia em uma tabela diferente, ela será vinculada à cadeia na outra tabela, mas terá expressões referenciando objetos na tabela original. Quando a tabela original for removida, a regra não será removida, pois está vinculada a uma cadeia na outra tabela. Isso pode levar a um use-after-free quando as expressões na regra forem processadas ou removidas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2022-50212
RHSA-2022:8267
RHSA-2022_8267
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse