PT-2025-8582 · Linux+2 · Linux Kernel+2

Juergen Gross

·

Publicado

2025-02-26

·

Atualizado

2025-04-16

·

CVE-2022-49649

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para o problema em xen/netback
Descrição O problema surge no kernel Linux quando a função xenvif rx next skb() é chamada com uma fila rx vazia. Isso pode ocorrer se o loop em xenvif rx action() executar múltiplas iterações sem verificar a disponibilidade de outro skb na fila rx, resultando em travamentos devido a uma desreferência de ponteiro NULL. O problema é resolvido ao interromper o loop quando a fila rx se torna vazia.
Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que interrompe o loop em xenvif rx action() quando a fila rx estiver vazia para evitar travamentos. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2022-49649
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Suse