PT-2025-43086 · Linux+1 · Linux Kernel+1

Publicado

2022-11-22

·

Atualizado

2025-12-04

·

CVE-2022-50576

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um vazamento de recursos na função pch request dma() relacionado à contagem de referências de dispositivos PCI. A função pci get slot() aumenta a contagem de referências de um dispositivo PCI, exigindo que o chamador a decremente usando pci dev put(). Este decremento estava ausente tanto nos caminhos normais quanto nos de erro de pch request dma(), levando a um vazamento na contagem de referências do dispositivo PCI. A variável dma dev é usada apenas para filtragem dentro da função filter(), permitindo que pci dev put() seja chamado antes de sair de pch request dma().
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911CWE-664

Identificadores relacionados

BDU:2026-03850
CVE-2022-50576
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse