PT-2025-8478 · Linux+4 · Linux Kernel+4

Publicado

2022-05-25

·

Atualizado

2026-02-04

·

CVE-2022-49545

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma condição de corrida no componente ALSA: usb-audio do Kernel Linux pode permitir o acesso a um objeto de runtime rawmidi que está sendo liberado. Este problema ocorre ao fechar um subfluxo de saída USB MIDI com trabalho pendente. O problema é resolvido cancelando o trabalho pendente no fechamento.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

BDU:2026-01310
CESA-2023_2951
CVE-2022-49545
OPENSUSE-SU-2025_1263-1
RHSA-2022:8267
RHSA-2022_8267
RHSA-2023:2951
RHSA-2023_2951
SUSE-SU-2025:02075-1
SUSE-SU-2025:02087-1
SUSE-SU-2025:02090-1
SUSE-SU-2025:02095-1
SUSE-SU-2025:02096-1
SUSE-SU-2025:02098-1
SUSE-SU-2025:02101-1
SUSE-SU-2025:02124-1
SUSE-SU-2025:02131-1
SUSE-SU-2025:02132-1
SUSE-SU-2025:02135-1
SUSE-SU-2025:02136-1
SUSE-SU-2025:02138-1
SUSE-SU-2025:02139-1
SUSE-SU-2025:02140-1
SUSE-SU-2025:02145-1
SUSE-SU-2025:02146-1
SUSE-SU-2025:0983-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025:4123-1
SUSE-SU-2025_0983-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1
SUSE-SU-2026:0385-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse