PT-2025-8371 · Linux+6 · Linux Kernel+6

Miaoqian Lin

·

Publicado

2022-01-01

·

Atualizado

2026-03-14

·

CVE-2022-49437

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição Um problema de vazamento de contagem de referência foi identificado no kernel Linux, especificamente no componente powerpc/xive. O problema surge na função of find compatible node(), que retorna um ponteiro de nó com uma contagem de referência incrementada. Para prevenir um vazamento de contagem de referência, é necessário utilizar of node put() no ponteiro do nó quando ele não for mais necessário. O problema foi resolvido adicionando uma chamada of node put() que estava faltando.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
CVE-2022-49437
INFSA-2025_20518
OPENSUSE-SU-2025_1263-1
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linux Kernel
Red Hat
Rocky Linux
Suse