Linux · Linux Kernel · CVE-2022-49398
**Nome do Software Vulnerável e Versões Afetadas**
Kernel Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no Kernel Linux foi resolvida. O problema ocorre quando a macro `list for each entry safe()` é utilizada com gadget giveback, permitindo que outras rotinas sejam executadas enquanto itens estão sendo removidos da `cancelled list`. Isso pode levar a uma situação em que uma requisição é referenciada após ter sido removida, causando um panic quando o list debug está habilitado. A vulnerabilidade está relacionada às funções `dwc3 gadget ep cleanup cancelled requests()` e `dwc3 gadget giveback()`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.