PT-2025-8372 · Linux+2 · Linux Kernel+2

Publicado

2025-02-26

·

Atualizado

2025-04-15

·

CVE-2022-49438

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de vazamento de contagem de referência foi identificado no Kernel Linux, especificamente no módulo de entrada sparcspkr. A função of find node by path() chama of find node opts by path(), que retorna um ponteiro de nó com uma contagem de referência incrementada. Para prevenir um vazamento de contagem de referência, é necessário usar of node put() no ponteiro do nó quando ele não for mais necessário.
Recomendações Para o Kernel Linux, adicione a chamada of node put() ausente na função bbc beep probe para evitar o vazamento de contagem de referência.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-49438
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Suse