PT-2025-53958 · Linux · Linux Kernel

Publicado

2022-11-17

·

Atualizado

2026-02-24

·

CVE-2022-50840

CVSS v2.0

7.7

Alta

VetorAV:A/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um problema de uso após liberação (use-after-free) na função snic tgt create() no subsistema SCSI. Especificamente, se device add() falhar durante a criação de um target, a entrada da lista do target (tgt->list) não é removida de snic->disc.tgt list antes que o target seja liberado. Isso pode levar a uma condição de uso após liberação durante a iteração da lista. O problema foi identificado pelo Smatch, uma ferramenta de análise estática.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-03689
CVE-2022-50840
SUSE-SU-2026:0263-1
SUSE-SU-2026:0316-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel