PT-2025-8050 · Linux+4 · Linux Kernel+4

Jordy Zomer

·

Publicado

2022-02-22

·

Atualizado

2025-10-14

·

CVE-2022-49122

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema potencial no kernel Linux, no qual a variável cmd poderia ser usada como um gadget Spectre v1, permitindo potencialmente o vazamento de conteúdo da memória do kernel para o espaço do usuário via execução especulativa. Isso é prevenido utilizando array index nospec.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Validation of Array Index

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129CWE-119

Identificadores relacionados

ALSA-2025_16880
BDU:2026-01465
CESA-2022_7683
CVE-2022-49122
OPENSUSE-SU-2025_1263-1
RHSA-2022:7683
RHSA-2022:8267
RHSA-2022_7683
RHSA-2022_8267
RHSA-2025:10005
RHSA-2025:10009
RHSA-2025:10179
RHSA-2025:10829
RHSA-2025:10830
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse