PT-2025-8360 · Linux+4 · Linux Kernel+4

Jean-Philippe Brucker

Publicado

2022-05-06

Atualizado

2025-09-29

CVE-2022-49426

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma vulnerabilidade de use-after-free no kernel Linux, especificamente no componente io/mm/arm-smmu-v3-sva. O problema surge ao chamar arm64 mm context put() sem manter uma referência ao mm, o que pode levar à liberação prematura do mm. Para corrigir isso, mmgrab() e mmdrop() são utilizados para garantir que o mm só seja liberado após o ASID ter sido desfixado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Double Free

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415CWE-416

Identificadores relacionados

ALSA-2025_16880

BDU:2025-04342

CESA-2022_7683

CVE-2022-49426

RHSA-2022:7683

RHSA-2022:8267

RHSA-2022_7683

RHSA-2022_8267

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1241-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux

Centos

Linux Kernel

Red Hat

Suse

PT-2025-8360 · Linux+4 · Linux Kernel+4

CVE-2022-49426

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1335