CVE-2022-50043

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um possível vazamento de contagem de referência (refcount) foi identificado na função ndisc router discovery(). O problema ocorre quando condições específicas são atendidas, incluindo um lifetime diferente de zero e a necessidade de alteração de métrica. Nesses casos, a função pode remover uma rota e definir rt como NULL, tentando então obter rt e neigh novamente. Se bem-sucedido, ela sobrescreve neigh sem diminuir a contagem de referência do neigh anterior, potencialmente levando a vazamentos de memória. O problema é resolvido decrementando a contagem de referência de neigh no local.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.