PT-2025-8468 · Linux+4 · Linux Kernel+4

James Smart

·

Publicado

2022-01-01

·

Atualizado

2026-05-26

·

CVE-2022-49535

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de desreferência de ponteiro nulo no kernel Linux, especificamente no driver lpfc. Este problema ocorre quando a função lpfc issue els flogi() falha e retorna um status diferente de zero, fazendo com que a contagem de referência do nó seja decrementada prematuramente. Se houver registros pendentes ou tarefas dev-loss-evt, o nó pode ser liberado muito cedo, resultando em uma desreferência de ponteiro nulo use-after-free. Um problema similar surge ao processar status de conclusão ELS PLOGI diferente de zero em lpfc cmpl els plogi(), onde o nó pode ser liberado prematuramente, levando a uma desreferência ndlp use-after-free.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-58986
BDU:2025-04423
CVE-2022-49535
OESA-2025-1336
OESA-2025-1924
OESA-2025-1925
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:01600-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
USN-7654-1
USN-7654-2
USN-7654-3
USN-7654-4
USN-7654-5
USN-7655-1
USN-7686-1
USN-7711-1
USN-7712-1
USN-7712-2

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu