PT-2025-8045 · Linux+1 · Linux Kernel+1
Hangyu Hua
+1
·
Publicado
2022-03-01
·
Atualizado
2025-03-03
·
CVE-2022-49117
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de vazamento de contagem de referência no kernel Linux, especificamente na função
ill acc of setup() relacionada à arquitetura MIPS e à configuração Ralink. O problema ocorre quando pdev é igual a NULL e of node put(np) não é chamado, resultando em um vazamento de recursos.Recomendações
Para as versões afetadas do kernel Linux, garanta que
of node put(np) seja chamado quando pdev for igual a NULL na função ill acc of setup() para corrigir o problema de vazamento de contagem de referência.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel