PT-2025-53031 · Linux · Linux Kernel

Publicado

2022-11-25

·

Atualizado

2026-02-24

·

CVE-2022-50727

CVSS v2.0

4.3

Média

VetorAV:A/AC:H/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe um vazamento de memória na função efct device init() dentro do kernel Linux. Especificamente, quando efct scsi reg fc transport() falha, a função efct scsi tgt driver exit() não é chamada, resultando em memória alocada por efct scsi tgt driver init() não ser liberada. Isso resulta em um vazamento de memória. O tamanho do objeto não referenciado é 2048. O backtrace inclui chamadas de função para kmalloc trace, target register template e efct scsi tgt driver init.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-01144
CVE-2022-50727
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel