PT-2025-8619 · Linux+2 · Linux Kernel+2

Dan Vacura

·

Publicado

2022-06-21

·

Atualizado

2025-04-14

·

CVE-2022-49686

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um pânico pode ocorrer no kernel Linux devido a um problema de dupla adição à lista na função uvcg video pump. Isso ocorre quando o endpoint é desabilitado e a uvcg video pump adiciona a solicitação de volta à lista req free após ela já ter sido enfileirada no endpoint. A conclusão do endpoint adicionará a solicitação de volta à lista req free, causando o problema. O problema é resolvido invalidando o handle de solicitação local assim que ele tiver sido enfileirado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-415

Identificadores relacionados

BDU:2026-03878
CVE-2022-49686
SUSE-SU-2025:1176-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Linux Kernel
Suse