PT-2025-8171 · Linux+2 · Linux Kernel+2

Publicado

2022-03-07

·

Atualizado

2025-04-15

·

CVE-2022-49243

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de vazamento de contagem de referência (refcount) foi identificado no Kernel Linux, especificamente no driver ASoC atmel. O problema surge devido à falta de uma chamada of node put() na função at91sam9g20ek audio probe, que é necessária para evitar um vazamento de contagem de referência, pois a função of parse phandle() retorna um ponteiro de nó com uma contagem de referência incrementada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911

Identificadores relacionados

BDU:2026-03663
CVE-2022-49243
OESA-2025-1336
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Suse