PT-2025-43072 · Linux+5 · Linux Kernel+5
Publicado
2022-12-08
·
Atualizado
2025-12-04
·
CVE-2022-50562
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém um vazamento de memória no subsistema TPM (Trusted Platform Module) e ACPI (Advanced Configuration and Power Interface). O problema surge porque a função
acpi get table(), utilizada para recuperar informações ACPI relacionadas à área de log de eventos, não é consistentemente pareada com uma chamada correspondente de acpi put table() para liberar a memória alocada. Isso resulta em um vazamento de memória ao longo do tempo. A correção envolve adicionar a chamada necessária de acpi put table() para liberar corretamente a memória ACPI. Além disso, uma linha em branco redundante no final da função tpm read log acpi() foi removida.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Acpi
Centos
Linux Kernel
Red Hat
Suse
Tpm