PT-2025-8266 · Linux+3 · Linux Kernel+3

James Smart

Publicado

2022-11-15

Atualizado

2025-09-29

CVE-2022-49332

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema de desreferência de ponteiro NULL no kernel Linux, especificamente no componente scsi: lpfc. O problema ocorre quando chamadas à função starget to rport() retornam NULL e, subsequentemente, o valor rport retornado é desreferenciado sem uma verificação de NULL adequada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880

CVE-2022-49332

OPENSUSE-SU-2025_1263-1

RHSA-2022:8267

RHSA-2022_8267

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1194-1

SUSE-SU-2025:1241-1

SUSE-SU-2025:1263-1

SUSE-SU-2025:1293-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

SUSE-SU-2025_1263-1

SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux

Linux Kernel

Red Hat

Suse

PT-2025-8266 · Linux+3 · Linux Kernel+3

CVE-2022-49332

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1490