PT-2025-8182 · Linux+2 · Linux Kernel+2

Publicado

2022-02-17

·

Atualizado

2025-09-22

·

CVE-2022-49254

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi encontrada uma falha de desreferência de ponteiro NULL no kernel Linux, especificamente na função cal ctx v4l2 init formats(). Esta falha ocorre quando devm kzalloc() falha e atribui um valor NULL a ctx->active fmt, que é então desreferenciado. O problema foi identificado por um analisador estático.
Recomendações Para as versões afetadas do kernel Linux, adicione uma verificação de NULL para ctx->active fmt na função cal ctx v4l2 init formats() para prevenir a desreferência de ponteiro NULL.

Exploit

Correção

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

BDU:2026-04314
CVE-2022-49254
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Linux Kernel
Suse