CVE-2022-50474

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Um vazamento de memória foi identificado na função macio add one device() dentro do componente macintosh do kernel Linux. Após um commit (1fa5ae857bb1) que alterou a alocação de nomes de dispositivos, uma referência ao dispositivo não foi liberada corretamente quando of device register() falhou. Isso resultou em um potencial vazamento de memória, pois a memória alocada não foi liberada. O problema foi corrigido chamando put device() para decrementar a contagem de referências, permitindo a limpeza adequada via kobject cleanup() quando a contagem de referências chegasse a zero. A função kfree() em macio release dev() também foi removida, pois não era mais necessária.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.