PT-2025-53950 · Linux+2 · Linux Kernel+2
Publicado
2022-12-22
·
Atualizado
2026-02-24
·
CVE-2022-50832
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um vazamento de memória na função
wilc mac xmit() no driver wilc1000. A função retorna NETDEV TX OK sem liberar o buffer de socket (skb), o que leva a um potencial vazamento de memória. Este problema foi resolvido adicionando dev kfree skb() para liberar o skb. Os testes foram limitados à compilação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Hat
Wilc1000