CVE-2024-56534

Kernel do Linux (versões afetadas não especificadas)

Foi detectado um vazamento de memória no componente isofs do kernel do Linux, especificamente no parâmetro iocharset. O vazamento ocorre quando opt->iocharset não é liberado em determinadas situações, como quando a função isofs fill super não é chamada. Isso pode acontecer, por exemplo, na função get tree bdev flags ao encontrar uma situação em que “Não é possível montar, mudaria para o estado RO”. O vazamento de memória é causado pelo objeto sem referência 0xffff0000d10164d8 (tamanho 8). O backtrace mostra a pilha de chamadas que leva ao vazamento, incluindo funções como kmemleak alloc, kmalloc node track caller noprof e isofs parse param. Para corrigir o problema, a liberação de memória de opt->iocharset foi movida para a função isofs free fc.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.