PT-2025-8649 · Linux+3 · Linux Kernel+3

Publicado

2023-11-07

Atualizado

2025-04-14

CVE-2022-49716

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Uma falha no kernel Linux foi corrigida, relacionada ao tratamento de erros em gic populate ppi partitions. A função of get child by name() retorna um ponteiro de nó com uma contagem de referência (refcount) incrementada, que deve ser decrementada usando of node put() quando não for mais necessária. No entanto, quando kcalloc falha, a chamada de of node put() é omitida, resultando em um vazamento de refcount.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-49716

RHSA-2023:6583

RHSA-2023_6583

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1241-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux

Linux Kernel

Red Hat

Suse

PT-2025-8649 · Linux+3 · Linux Kernel+3

CVE-2022-49716

Identificadores relacionados

Produtos afetados

Referências · 1330