PT-2025-54124 · Linux · Linux Kernel

Publicado

2022-11-25

·

Atualizado

2026-02-24

·

CVE-2022-50888

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema remoteproc do kernel Linux, especificamente dentro do componente q6v5. A função q6v5 wcss init mmio() pode sofrer uma desreferência de ponteiro nulo. Isso ocorre porque platform get resource byname() pode retornar NULL, e este valor NULL é subsequentemente usado como entrada para devm ioremap(), levando à desreferência. Uma verificação do valor de retorno de platform get resource byname() foi implementada para prevenir este problema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-04516
CVE-2022-50888
SUSE-SU-2026:0263-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1

Produtos afetados

Linux Kernel