PT-2025-8350 · Linux+4 · Linux Kernel+4
Johannes Berg
·
Publicado
2022-06-01
·
Atualizado
2025-09-29
·
CVE-2022-49416
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de uso após liberação (use-after-free) foi encontrado no código mac80211 do kernel do Linux. O problema ocorre na função
ieee80211 vif use reserved context() quando o replace state do novo contexto é definido como IEEE80211 CHANCTX REPLACE NONE. Neste caso, o contexto antigo é liberado, mas seu ponteiro não é definido como NULL, levando a um potencial erro de uso após liberação. Este problema pode ser explorado quando o estado de substituição do new ctx não é IEEE80211 CHANCTX REPLACES OTHER, fazendo com que a função retorne sem ações adicionais, evitando assim o acesso ao old ctx liberado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse