PT-2025-8310 · Linux+4 · Linux Kernel+4
Dongliang Mu
·
Publicado
2023-05-09
·
Atualizado
2025-09-29
·
CVE-2022-49376
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema potencial de desreferência de ponteiro nulo no Kernel Linux. O problema ocorre quando a função
sd probe() encontra um erro inicial antes que o sdkp->device seja inicializado, o que leva à chamada da função sd zbc release disk(). Isso resulta em uma desreferência de ponteiro nulo quando sd is zoned() é chamada dentro dessa função. A questão é resolvida removendo a chamada para sd zbc release disk() no caminho de erro do sd probe(). Esta alteração não causa vazamento de memória das informações de zona, pois as informações de zona para um disco zoneado são alocadas apenas quando sd revalidate disk() é chamada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse