Linux · Linux Kernel · CVE-2022-49285
**Nome do Software Vulnerável e Versões Afetadas**
Kernel Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no kernel Linux foi resolvida. O problema estava relacionado à lógica incorreta no driver `mma8452`, o que poderia levar a um dump do kernel ao tentar mostrar escalas disponíveis no espaço do usuário. O problema ocorreu porque a lógica original usada para obter `mma8452 data` estava errada, e o uso de `to i2c client()` estava incorreto. Isso causou uma desreferência de ponteiro NULL ao manipular o dispositivo. A lógica correta usa `dev to iio dev()` para obter a estrutura `iio dev`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.