PT-2025-8538 · Linux+4 · Linux Kernel+4
Publicado
2022-07-14
·
Atualizado
2025-04-16
·
CVE-2022-49605
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida. O problema concernia ao driver igc, que não implementava corretamente verificações para flutuações de link PCIe ou erros de barramento PCI, levando a potenciais desreferências de ponteiro NULL. A vulnerabilidade foi causada pela remoção da lógica IGC REMOVED nos acessadores MMIO igc rd32/wr32(). Essa lógica é utilizada para detectar e tratar retornos de leitura MMIO 0xffffffff do dispositivo, que podem ocorrer devido a flutuações de link PCIe ou outros erros de barramento PCI. A correção restabelece as verificações IGC REMOVED e as implementa de forma similar ao driver igb, verificando o caso improvável de hw addr ser NULL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse