PT-2025-8404 · Linux+3 · Linux Kernel+3

Publicado

2022-01-01

·

Atualizado

2026-03-14

·

CVE-2022-49470

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificada uma vulnerabilidade de use-after-free no kernel Linux, especificamente na função btmtksdio recv event. Este problema ocorre quando os dados do buffer skb são acessados após a chamada da função hci recv frame. O problema está relacionado à funcionalidade Bluetooth.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-415

Identificadores relacionados

BDU:2025-04339
CVE-2022-49470
SUSE-SU-2025:1176-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Suse