CVE-2022-49741

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um erro de vazamento de memória foi identificado no kernel do Linux, especificamente na função ufx usb probe. O código de tratamento de erros nesta função apresenta vários problemas, incluindo a ausência de ufx free usb list e o emparelhamento incorreto entre fb alloc cmap e fb dealloc cmap. Este erro pode causar um vazamento de memória, conforme relatado pelo syzkaller. O vazamento ocorre quando a função kmalloc trace é chamada, resultando em um objeto não referenciado.

Recomendações Para resolver este problema, o código de tratamento de erros em ufx usb probe deve ser reescrito para corrigir o erro de vazamento de memória. Isso pode ser alcançado gerenciando adequadamente a alocação e desalocação de memória na função ufx usb probe, garantindo que toda a memória alocada seja corretamente liberada em caso de erro.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.