PT-2025-8458 · Linux+2 · Linux Kernel+2

Publicado

2022-04-24

·

Atualizado

2025-05-20

·

CVE-2022-49525

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Ocorre um aviso ao remover o módulo cx25821 no Kernel Linux. O problema surge por não liberar o irq antes de chamar pci disable device(), resultando em um aviso sobre a remoção de um diretório não vazio e um potencial vazamento de memória. O problema é corrigido liberando o irq antes da chamada pci disable device().
Recomendações Para as versões afetadas do Kernel Linux, libere o irq antes de chamar pci disable device() para resolver o problema. Especificamente, modifique o código para incluir as etapas necessárias para liberar o irq, conforme indicado na correção fornecida, para prevenir o aviso e o potencial vazamento de memória ao remover o módulo cx25821.

Exploit

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2026-02266
CVE-2022-49525
OESA-2025-1432
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:01600-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Suse