PT-2025-43082 · Linux+1 · Linux Kernel+1

Publicado

2022-12-07

·

Atualizado

2025-12-04

·

CVE-2022-50572

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O Kernel Linux contém um problema no componente de placa de áudio graph card do ASoC (Advanced Linux Sound Architecture). Especificamente, existe um vazamento de contagem de referência na função graph for each link(). A função of get next child() incrementa a contagem de referência de um nó e decrementa a contagem de referência do nó anterior. No caminho de erro de um loop while, a função of node put() é necessária para decrementar a contagem de referência de cpu ep a fim de prevenir um vazamento de memória.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911CWE-664

Identificadores relacionados

BDU:2026-04013
CVE-2022-50572
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse