PT-2025-49467 · Linux+2 · Linux Kernel+2
Publicado
2022-11-25
·
Atualizado
2026-02-24
·
CVE-2022-50626
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém um vazamento de memória na função
dvb usb adapter init(). O Syzbot identificou que o vazamento de memória ocorre porque os dados privados do adaptador (adap->priv) não são liberados em cenários de erro dentro da função, especificamente em caminhos de erro relacionados a dvb usb adapter stream init(), dvb usb adapter dvb init() e dvb usb adapter frontend init(). Isso resulta em memória não referenciada sendo alocada e não liberada quando ocorrem erros durante a inicialização.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Linux Kernel
Red Hat