CVE-2022-50157

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de contagem de referência (refcount) foi identificado no kernel Linux, especificamente na função mc pcie init irq domains(). A função of get next child() retorna um ponteiro de nó com uma contagem de referência incrementada, a qual deve ser decrementada usando of node put() quando não for mais necessária. No entanto, mc pcie init irq domains() chama of node put() apenas no caminho normal, omitindo essa chamada em alguns caminhos de erro, resultando em um vazamento de contagem de referência.

Recomendações Para resolver o problema, garanta que of node put() seja chamado em todos os caminhos, incluindo caminhos de erro, quando o ponteiro de nó retornado por of get next child() não for mais necessário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.