PT-2025-7989 · Linux+3 · Linux Kernel+3
Publicado
2022-04-07
·
Atualizado
2025-05-22
·
CVE-2022-49061
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro nulo na função
altr tse pcs ocorre ao utilizar um link fixo, causando a falha do driver. Isso ocorre porque nenhum phy device é fornecido para a função tse pcs fix mac speed(). O problema é resolvido adicionando uma verificação para phy dev antes de chamar tse pcs fix mac speed(). Além disso, a função tse pcs fix mac speed é simplificada com a remoção de verificações desnecessárias para splitter base e sgmii adapter base, uma vez que o driver falhará se essas variáveis não forem derivadas da device tree.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse