PT-2025-8049 · Linux+2 · Linux Kernel+2
Publicado
2022-02-22
·
Atualizado
2025-05-20
·
CVE-2022-49121
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema no kernel do Linux foi resolvido, especificamente no componente scsi: pm8001. O problema ocorria quando certas funções, como
pm8001 chip set dev state req(), pm8001 chip fw flash update req(), pm80xx chip phy ctl req() e pm8001 chip reg dev req(), não liberavam as tags alocadas usando pm8001 tag free() após a falha de pm8001 mpi build cmd(). Além disso, em pm8001 exec internal task abort(), se o método task abort do chip falhasse, a tag alocada para a tarefa de requisição de abort não era liberada, o que foi corrigido mediante a adição de uma chamada para pm8001 tag free().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse