PT-2025-53026 · Linux · Linux Kernel
Publicado
2022-09-24
·
Atualizado
2026-02-24
·
CVE-2022-50722
CVSS v2.0
5.5
Média
| Vetor | AV:A/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O driver IMGU no kernel Linux apresentava uma falha na qual tentava dereferenciar um ponteiro NULL quando o argumento
sd state para funções como v4l2 subdev get try crop() era NULL. Isso ocorria porque o driver obtinha ponteiros para seleções ativas e tentava determinar qual utilizar antes de verificar se o argumento sd state era válido. Isso poderia resultar em uma falha do sistema ou outro comportamento indefinido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel