PT-2025-8664 · Linux+3 · Linux Kernel+3

Publicado

2022-06-06

·

Atualizado

2025-07-16

·

CVE-2022-49731

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de desreferência de ponteiro NULL no kernel Linux. O problema ocorre na função ata host alloc pinfo() quando o parâmetro ppi aponta para um array que começa com um ponteiro NULL, potencialmente causando um kernel oops. O problema é resolvido inicializando a variável local pi para &ata dummy port info. Este problema foi descoberto pelo Linux Verification Center utilizando a ferramenta de análise estática SVACE.
Recomendações Para as versões afetadas do kernel Linux, inicialize a variável local pi para &ata dummy port info na função ata host alloc pinfo() para prevenir o problema de desreferência de ponteiro NULL. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-02232
CVE-2022-49731
OPENSUSE-SU-2025_1263-1
RHSA-2023:6583
RHSA-2023_6583
SUSE-SU-2025:02334-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse