PT-2025-8406 · Linux+2 · Linux Kernel+2
Fabio Estevam
·
Publicado
2022-05-16
·
Atualizado
2025-04-16
·
CVE-2022-49472
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema no kernel Linux foi resolvido. O problema ocorre quando o elemento .probe está presente na estrutura phy driver, mas o .driver data não está, resultando em uma desreferência de ponteiro NULL. A correção envolve adicionar verificações de NULL para priv->type para permitir passar .probe sem .driver data.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse