PT-2025-8023 · Linux+2 · Linux Kernel+2

Christophe Jaillet

·

Publicado

2022-03-29

·

Atualizado

2025-04-16

·

CVE-2022-49095

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi encontrado um vazamento de recursos no Kernel Linux, especificamente na função zorro7xx remove one(). O problema origina-se do caminho de tratamento de erro do probe, que libera um recurso que não é devidamente liberado na função remove. Em certos casos, um ioremap() deve ser desfeito, mas isso não estava sendo feito. O problema foi resolvido adicionando uma chamada iounmap() faltante na função remove.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-03655
CVE-2022-49095
OESA-2025-1370
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Suse