PT-2025-8578 · Linux+2 · Linux Kernel+2

Dmitry Osipenko

+1

·

Publicado

2022-07-04

·

Atualizado

2025-04-15

·

CVE-2022-49645

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema no kernel do Linux onde chamar o IOCTL madvise duas vezes em um Buffer Object (BO) causa corrupção na lista de shrinker de memória, levando a travamentos do kernel. Isso ocorre porque o BO é adicionado à lista novamente enquanto já está presente, em vez de ser removido antes de uma nova adição.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-404

Identificadores relacionados

BDU:2026-03907
CVE-2022-49645
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Suse