PT-2025-8115 · Linux+2 · Linux Kernel+2

Maxime Ripard

·

Publicado

2025-02-26

·

Atualizado

2025-04-14

·

CVE-2022-49187

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema no kernel Linux onde uma desreferência de ponteiro NULL pode ocorrer ao chamar clk hw get clk() em uma struct clk hw com um ponteiro de dispositivo NULL. Isso acontece porque o campo dev em uma struct clk core registrada pode ser NULL, conforme visto no uso de clk register e clk hw register com um ponteiro de dispositivo NULL. A função of clk hw register() do core também passa um ponteiro de dispositivo NULL. Uma verificação foi adicionada para lidar com este caso, usando NULL como o dev id se o ponteiro do dispositivo for NULL.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2022-49187
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Linux Kernel
Suse