PT-2025-8152 · Linux+2 · Linux Kernel+2

Miaoqian Lin

·

Publicado

2025-02-26

·

Atualizado

2025-04-15

·

CVE-2022-49224

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Um problema de vazamento de memória foi identificado no kernel do Linux, especificamente no componente de fonte de alimentação ab8500. A função kobject init and add() adquire uma referência mesmo quando falha, levando a um vazamento de memória. De acordo com a documentação, kobject put() deve ser chamado para liberar adequadamente a memória associada ao objeto quando kobject init and add() retorna um erro. O problema é resolvido chamando kobject put() para corrigir o vazamento de memória.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

CVE-2022-49224
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Suse