PT-2025-8366 · Linux+5 · Linux Kernel+5

Zeal Robot

Publicado

2022-05-22

Atualizado

2025-11-12

CVE-2022-49432

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Um vazamento de contagem de referência foi encontrado na função icp opal init(). A função of find compatible node() retorna um ponteiro de nó com a contagem de referência incrementada, e deve-se usar of node put() nele ao concluir.

Recomendações Para o kernel Linux, aplique a correção para o vazamento de contagem de referência na função icp opal init() utilizando of node put() no ponteiro de nó retornado por of find compatible node() ao concluir.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911CWE-664

Identificadores relacionados

ALSA-2025:20518

BDU:2026-02220

CVE-2022-49432

INFSA-2025_20518

RHSA-2025:20518

RHSA-2025_20518

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1241-1

SUSE-SU-2025:1293-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

SUSE-SU-2025_1293-1

Produtos afetados

Almalinux

Astra Linux

Linux Kernel

Red Hat

Rocky Linux

Suse

PT-2025-8366 · Linux+5 · Linux Kernel+5

CVE-2022-49432

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1722