Cristian Ciocaltea

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente na função `amd sof acp probe()`. O driver usa `kasprintf()` para inicializar os membros `fw {code,data} bin` da `struct acp dev data`, mas `kfree()` nunca é chamado para desalocar a memória, resultando em um vazamento de memória. Esse problema pode ser explorado para causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos sobre a exploração incluem: - A função `amd sof acp probe()` está vulnerável. - A função `kasprintf()` é usada para inicializar os membros `fw {code,data} bin` da `struct acp dev data`. - A função `kfree()` não é chamada para desalocar a memória. **Recomendações** Para corrigir o problema, mude para `devm kasprintf()` e certifique-se de que a alocação foi bem-sucedida verificando a validade do ponteiro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.