PT-2025-8235 · Linux+2 · Linux Kernel+2

Publicado

2022-05-19

·

Atualizado

2025-04-15

·

CVE-2022-49301

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade foi identificada no kernel Linux, especificamente no módulo staging: rtl8712. O problema ocorre quando a função r8712 usbctrl vendorreq() retorna um valor negativo, fazendo com que a variável data em usb read{8,16,32} permaneça não inicializada. Isso pode levar ao uso de valores não inicializados em várias funções, incluindo string nocheck e vsnprintf. A vulnerabilidade está relacionada à função r871xu drv init e à função usb probe interface.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-665

Identificadores relacionados

BDU:2026-02597
CVE-2022-49301
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Suse