PT-2025-8166 · Linux+6 · Linux Kernel+7

Publicado

2022-01-12

·

Atualizado

2025-09-29

·

CVE-2022-49238

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de use-after-free no kernel Linux, especificamente no módulo ath11k, que gerencia redes sem fio para certos chips Qualcomm (QCA6390/WCN6855). O problema surge de uma alteração na sequência de comandos WMI que pretendia corrigir uma falha no firmware, mas acabou pulando operações de exclusão de peer. Isso leva a um problema de ponteiro pendente quando o peer->sta não é definido como NULL e é utilizado posteriormente, resultando em um aviso de use-after-free do KASAN. O problema é acionado quando uma estação se desconecta de um AP.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
BDU:2025-10584
CESA-2022_7683
CVE-2022-49238
RHSA-2022:7683
RHSA-2022:8267
RHSA-2022_7683
RHSA-2022_8267
SUSE-SU-2025:1176-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Qca6390
Red Hat
Suse
Wcn6855
Ath11K