PT-2025-8663 · Linux+3 · Linux Kernel+3

James Smart

·

Publicado

2022-01-01

·

Atualizado

2026-03-14

·

CVE-2022-49730

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma falha use-after-free pode ocorrer no Kernel Linux após um ELS LOGO ser abortado, especificamente quando a máquina de estados de descoberta é chamada incorretamente uma segunda vez com o argumento NLP EVT DEVICE RM. Isso ocorre porque uma estrutura de nodelist é liberada e então ndlp->vport->cfg log verbose é desreferenciada em lpfc nlp get(). O problema é resolvido reestruturando lpfc cmpl els logo() para evitar chamadas duplicadas para liberar uma estrutura de nodelist.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-415

Identificadores relacionados

BDU:2025-03619
CVE-2022-49730
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:01600-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Suse