PT-2025-8128 · Linux+2 · Linux Kernel+2
Publicado
2022-03-18
·
Atualizado
2025-04-15
·
CVE-2022-49200
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de oops no kernel foi identificado no kernel do Linux, especificamente na função btmtksdio interrupt. Este problema ocorre porque a função hdev->power on é chamada antes que sdio set drvdata seja configurado corretamente, resultando no acesso a um ponteiro não inicializado. O problema surge do fato de que hci register dev executa queue work para completar a sequência de power-on, o que pode fazer com que hci power on seja executado antes que sdio set drvdata seja concluído em btmtksdio probe. Como resultado, quando btmtksdio interrupt é chamado e sdio set drvdata não está preenchido, ocorre um erro de oops no kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Uninitialized Resource
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse