CVE-2023-53700

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um vazamento de memória na função max9286 v4l2 register() dentro do subsistema de mídia. Este vazamento ocorre ao testar o arquivo media/i2c/max9286.c com um dispositivo mock de BPF. Especificamente, a função chama v4l2 ctrl new std(), mas falha ao liberar o v4l2 ctrl criado quando fwnode graph get endpoint by id() falha, resultando em um vazamento de memória. O vazamento é identificado pela presença de objetos não referenciados no debugfs do kernel em /sys/kernel/debug/kmemleak. O backtrace indica o envolvimento de funções como kmalloc node, kvmalloc node, v4l2 ctrl new, v4l2 ctrl new std, max9286 probe, i2c device probe e outras relacionadas à sondagem e inicialização de dispositivos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.