PT-2025-8174 · Linux+3 · Linux Kernel+3

Publicado

2022-01-01

·

Atualizado

2026-03-14

·

CVE-2022-49246

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema no módulo ASoC atmel do kernel Linux, relacionado ao tratamento de erros na função snd proto probe. A função of parse phandle() retorna um ponteiro device node com uma contagem de referência incrementada, que deve ser decrementada usando of node put() quando não for mais necessária. No entanto, of node put() é chamada apenas no caminho regular, levando a um vazamento de contagem de referência nos caminhos de erro.
Recomendações Para o kernel Linux, para resolver este problema, garanta que of node put() seja chamada também nos caminhos de tratamento de erros, para prevenir vazamentos de contagem de referência.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911

Identificadores relacionados

BDU:2026-04316
CVE-2022-49246
OESA-2025-1433
OESA-2025-1434
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Suse