PT-2025-8081 · Linux+3 · Linux Kernel+3

Wang Hai

·

Publicado

2022-11-15

·

Atualizado

2025-09-29

·

CVE-2022-49153

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na implementação do socket wireguard. O problema ocorre quando a função send6 é utilizada sem liberar o buffer do socket (skb) quando o IPv6 está desabilitado. Isso resulta em um objeto não referenciado e um vazamento de memória. O problema está relacionado às funções wg socket send buffer to peer e wg packet send handshake initiation. Um patch foi adicionado para corrigir este bug incluindo a chamada necessária kfree skb quando o IPv6 está desabilitado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_16880
CVE-2022-49153
OPENSUSE-SU-2025_1263-1
RHSA-2022:8267
RHSA-2022_8267
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse