Vulnerabilidad en kernel de Linux (CVE-2022-49818)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/05/2025
Última modificación:
10/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mISDN: corregir el uso incorrecto de put_device() en mISDN_register_device() No debemos liberar la referencia de put_device() antes de llamar a device_initialize().
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.19.265 (incluyendo) | 4.19.267 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.10.154 (incluyendo) | 5.10.156 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.15.78 (incluyendo) | 5.15.80 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.0.8 (incluyendo) | 6.0.10 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:4.9.333:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.14.299:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.4.224:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.1:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.1:rc5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2d25107e111a85c56f601a5470f1780ec054e6ac
- https://git.kernel.org/stable/c/44658d65f6b3118f595a1229d7eed74845a5e2ac
- https://git.kernel.org/stable/c/596230471da3415e92ae6b9d2a4e26f4a81cac5a
- https://git.kernel.org/stable/c/709aa1f73d3e9e9ea16e2c4e44f2874c5d2c382c
- https://git.kernel.org/stable/c/81db4f182744acd004f17d7cc52dde9ea53467e6
- https://git.kernel.org/stable/c/83672c1b83d107b0d4fe0accf1bf64d8988398e6
- https://git.kernel.org/stable/c/87b336aa158201dc30a318431e63e8c5b26c4156
- https://git.kernel.org/stable/c/d40b35a7922f4df3767ad6fb8ef3dc86e31d7ba3