PT-2025-8293 · Linux+2 · Linux Kernel+2
Steven Price
·
Publicado
2022-01-01
·
Atualizado
2026-05-26
·
CVE-2022-49359
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um problema de use-after-free no kernel Linux, especificamente no componente drm/panfrost. Isso ocorre porque uma estrutura de job referencia
panfrost priv para acessar o contexto da MMU, mesmo após panfrost priv ter sido liberado. Isso pode levar a uma falha. O problema surge porque a estrutura de job mantém uma referência para panfrost priv em vez da própria estrutura da MMU.Recomendações
Para resolver este problema, atualize a estrutura de job para referenciar diretamente a estrutura da MMU em vez de
panfrost priv. Isso envolve remover a referência para panfrost priv na estrutura de job e adicionar uma referência direta à estrutura da MMU.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel
Suse