PT-2025-8657 · Linux+2 · Linux Kernel+2

Publicado

2022-06-10

Atualizado

2025-10-24

CVE-2022-49724

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema no kernel Linux foi resolvido, relacionado ao driver tty goldfish. O problema ocorria quando o driver era desvinculado, causando um aviso devido a uma tentativa de liberar uma IRQ já liberada. Isso foi corrigido passando o dev id correto para free irq().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-416

Identificadores relacionados

BDU:2026-03712

CVE-2022-49724

OESA-2025-1370

OPENSUSE-SU-2025_1263-1

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1194-1

SUSE-SU-2025:1241-1

SUSE-SU-2025:1263-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux

Linux Kernel

Suse

PT-2025-8657 · Linux+2 · Linux Kernel+2

CVE-2022-49724

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1378