PT-2024-11871 · Linux · Linux Kernel
Ziyang Xuan
·
Publicado
2022-11-10
·
Atualizado
2024-10-25
·
CVE-2022-49008
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um possível problema de vazamento de skb no kernel do Linux, especificamente na função can327 feed frame to netdev(). Esse problema ocorre quando o netdev está inativo e a função não libera o skb, levando a um vazamento. O problema é agravado pelo fato de que todos os chamadores de can327 feed frame to netdev() também não conseguem liberar o skb alocado. Para corrigir esse problema, a solução envolve adicionar uma chamada kfree skb() em can327 feed frame to netdev() quando o netdev está inativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel