PT-2025-8062 · Linux+2 · Linux Kernel+2

Publicado

2022-01-01

·

Atualizado

2026-05-26

·

CVE-2022-49134

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema no kernel Linux no qual o driver não se protege adequadamente contra portas locais inválidas ao processar eventos gerados pelo firmware do dispositivo. Especificamente, o driver não se protege contra eventos reportados para a porta CPU (porta local 0), o que pode resultar em uma desreferência de ponteiro NULL ao tentar acessar campos da 'struct mlxsw sp port' que não estão inicializados para a porta CPU.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-58575
BDU:2026-01539
CVE-2022-49134
SUSE-SU-2025:0834-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_0834-1
SUSE-SU-2025_1241-1

Produtos afetados

Debian
Linux Kernel
Suse