PT-2025-8344 · Linux+2 · Linux Kernel+2

Keita Suzuki

Publicado

2025-02-26

Atualizado

2025-04-15

CVE-2022-49410

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma possível vulnerabilidade de liberação dupla (double free) no kernel Linux. O problema ocorre na função create var ref(), onde init var ref() é chamada para inicializar campos de ref field, que é alocado em create hist field(). Se um erro for encontrado, init var ref() libera os campos correspondentes, mas o chamador posteriormente chama destroy hist field() para tratar o erro, resultando em uma liberação dupla dos campos.

Recomendações Para resolver este problema, atribua NULL aos campos correspondentes quando eles forem liberados em init var ref().

Exploit

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

CVE-2022-49410

OPENSUSE-SU-2025_1263-1

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1194-1

SUSE-SU-2025:1241-1

SUSE-SU-2025:1263-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux

Linux Kernel

Suse

PT-2025-8344 · Linux+2 · Linux Kernel+2

CVE-2022-49410

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1344