PT-2025-8550 · Linux+3 · Linux Kernel+3
Pierre-Louis Bossart
·
Publicado
2022-01-01
·
Atualizado
2026-03-14
·
CVE-2022-49617
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma questão no kernel Linux na qual as propriedades do dispositivo adicionadas para codecs de headset não são removidas caso o registro da placa falhe, tipicamente devido a sondagens diferidas (deferred probes). Isso pode levar a kernel oopses em testes de bind/unbind de driver. O código que limpa as propriedades do dispositivo quando a placa é removida pode ser movido como um helper e chamado em caso de erros de registro da placa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Suse