CVE-2022-50653

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema mmc do kernel Linux, especificamente dentro do driver atmel-mci. A função mmc add host() pode retornar um erro, e a falha em verificar este valor de retorno pode levar a dois problemas. Primeiro, pode ocorrer um vazamento de memória alocada por mmc alloc host(). Segundo, no processo de remoção, mmc remove host() poderia ser chamado em um dispositivo que não foi adicionado corretamente, resultando em uma falha do kernel devido a uma desreferência de ponteiro nulo em device del(). O problema decorre de uma verificação inadequada do valor de retorno da função mmc add host().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.