PT-2025-53120 · Linux · Linux Kernel

Publicado

2022-10-03

·

Atualizado

2026-02-24

·

CVE-2022-50754

CVSS v2.0

5.5

Média

VetorAV:A/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Existe um vazamento de memória na função multi transaction new() dentro do subsistema AppArmor. Especificamente, a variável t não é liberada nem passada para fora caso copy from user() falhe, resultando em um vazamento de memória. A correção envolve adicionar put multi transaction(t) ao caminho de erro.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-04194
CVE-2022-50754
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel