CVE-2022-49858

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi resolvida, especificamente no driver octeontx2-pf. O problema estava relacionado à verificação da contagem de SQE disponível, o que poderia levar o driver a submeter um SQE antes que o CQE referente ao SQE previamente transmitido no mesmo índice fosse processado, resultando em um vazamento de ponteiros SKB. Isso foi corrigido verificando um índice de consumidor que é atualizado assim que o CQE é processado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.