PT-2025-8006 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2022-04-08

·

Atualizado

2025-09-29

·

CVE-2022-49078

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de leitura fora dos limites na rotina de descompressão LZ4 do Kernel Linux. Isso ocorre quando os dados compactados estão corrompidos, resultando em uma condição de uso após liberação (use-after-free - UAF). O problema surge durante a decodificação parcial quando o buffer de saída está preenchido ou quando um offset para uma correspondência subsequente não pode ser lido. O problema foi relatado pelo KASAN e corrigido pelo upstream do lz4.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2025-06553
CVE-2022-49078
OPENSUSE-SU-2025_1263-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse