PT-2025-8058 · Linux+4 · Linux Kernel+4

Kalle Valo

Publicado

2022-11-08

Atualizado

2025-09-29

CVE-2022-49130

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema estava relacionado ao módulo ath11k, onde o uso de mhi async power up() em vez de mhi sync power up() poderia causar um travamento durante a remoção do módulo ath11k pci se o arquivo amss.bin estivesse ausente. A função mhi sync power up() verifica erros, o que previne o travamento. O motivo para o uso da versão assíncrona é desconhecido. A vulnerabilidade pode causar uma falha geral de proteção, provavelmente devido a uma desreferência de ponteiro nulo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880

CESA-2022_7683

CVE-2022-49130

RHSA-2022:7683

RHSA-2022:8267

RHSA-2022_7683

RHSA-2022_8267

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1241-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux

Centos

Linux Kernel

Red Hat

Suse

PT-2025-8058 · Linux+4 · Linux Kernel+4

CVE-2022-49130

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1330