PT-2025-8285 · Linux+2 · Linux Kernel+2
Miaoqian Lin
·
Publicado
2025-02-26
·
Atualizado
2025-05-20
·
CVE-2022-49351
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de contagem de referência foi identificado no Kernel Linux, especificamente na função altera tse mdio create. O problema ocorre porque cada iteração de for each child of node() decrementa a contagem de referência do nó anterior. Ao interromper um loop for each child of node(), é necessário chamar explicitamente of node put() no nó filho se ele não for mais necessário. O problema surge devido à ausência de uma chamada de of node put(), que é necessária para prevenir um vazamento de contagem de referência.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse