PT-2025-53937 · Linux+2 · Linux Kernel+2

Publicado

2022-08-25

·

Atualizado

2026-02-24

·

CVE-2022-50819

CVSS v2.0

3.7

Baixa

VetorAV:L/AC:H/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.19.0-syzkaller-13930-g7ebfc85e2cd7
Descrição O kernel do Linux contém uma falha no subsistema udmabuf. Especificamente, se a criação de uma tabela scatter-gather (sg) falhar durante o mapeamento de um dmabuf pelo espaço do usuário, o ponteiro ubuf->sg não é definido como NULL. Posteriormente, quando o espaço do usuário fecha o descritor de arquivo do dmabuf, é feita uma tentativa de liberar uma tabela sg inválida, resultando em uma falha de proteção geral e em um potencial colapso do sistema. Este problema foi relatado pelo syzbot.
Recomendações Atualize para a versão 5.19.0-syzkaller-13930-g7ebfc85e2cd7 ou uma versão posterior para corrigir este problema.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-01146
CVE-2022-50819
RHSA-2023:6583
RHSA-2023:7077
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Centos
Linux Kernel
Red Hat