PT-2025-8014 · Linux+5 · Linux Kernel+5

Stéphane Graber

·

Publicado

2022-04-04

·

Atualizado

2025-09-29

·

CVE-2022-49086

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de vazamento de memória foi identificado no módulo openvswitch do kernel Linux. O problema ocorre ao analisar ações fornecidas pelo usuário, pois o módulo pode alocar memória dinamicamente e armazenar ponteiros na cópia interna das ações sem liberá-los adequadamente. Isso pode levar a vazamentos de memória significativos, especialmente em condições com uma alta taxa de rotação de fluxos. A questão é difícil de mitigar devido à falta de controle direto do usuário sobre os fluxos do datapath gerados pelo OVS.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_16880
BDU:2025-06065
CESA-2022_7683
CVE-2022-49086
OESA-2025-1465
RHSA-2022:5626
RHSA-2022:7683
RHSA-2022:8267
RHSA-2022:8973
RHSA-2022_7683
RHSA-2022_8267
SUSE-SU-2025:01600-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse