PT-2025-40112 · Linux+6 · Linux Kernel+6

Publicado

2022-10-20

·

Atualizado

2026-01-20

·

CVE-2022-50427

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe um vazamento de memória na função snd ac97 dev register() no subsistema ALSA AC97. Se a função device register() falhar durante o processo de registro, a memória alocada para o nome do dispositivo, definida em dev set name(), não é liberada, levando a um vazamento de memória.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_16880
BDU:2026-04052
CVE-2022-50427
OESA-2025-2533
RHSA-2023:2458
RHSA-2023:2951
SUSE-SU-2025:03613-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03626-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3761-1

Produtos afetados

Ac97
Alsa
Astra Linux
Centos
Linux Kernel
Red Hat
Suse