PT-2025-8066 · Linux+2 · Linux Kernel+2

Luiz Augusto Von Dentz

Publicado

2022-01-01

Atualizado

2026-05-26

CVE-2022-49138

CVSS v3.1

5.7

Média

Vetor

AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema de corrupção de memória devido ao registro de dispositivos múltiplas vezes quando vários eventos de conclusão de conexão são recebidos para o mesmo identificador. Para resolver isso, o código agora ignora eventos subsequentes para uma única conexão. A introdução de HCI CONN HANDLE UNSET ajuda a identificar novas conexões, e verificações de HCI CONN HANDLE MAX impedem o uso de identificadores inválidos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-476

Identificadores relacionados

AZL-67673

BDU:2026-01260

CVE-2022-49138

SUSE-SU-2025:02588-1

SUSE-SU-2025:02846-1

SUSE-SU-2025:02849-1

SUSE-SU-2025:02851-1

SUSE-SU-2025:02852-1

SUSE-SU-2025:03615-1

SUSE-SU-2025:03628-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1241-1

SUSE-SU-2025:2588-1

SUSE-SU-2025:3761-1

SUSE-SU-2025_02588-1

SUSE-SU-2025_02846-1

SUSE-SU-2025_02849-1

SUSE-SU-2025_1241-1

Produtos afetados

Debian

Linux Kernel

Suse

PT-2025-8066 · Linux+2 · Linux Kernel+2

CVE-2022-49138

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2345