CVE-2022-50670

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema mmc do Kernel Linux, especificamente dentro do driver omap hsmmc. A função mmc add host() pode retornar um erro, e a falha em verificar este valor de retorno pode levar a vazamentos de memória e possíveis travamentos do kernel. Se o valor de retorno for ignorado, a memória alocada por mmc alloc host() não é liberada. Além disso, o caminho remove() pode chamar mmc remove host() em um dispositivo que não foi adicionado corretamente, resultando em uma desreferência de ponteiro nulo e um travamento do kernel. O problema decorre de uma verificação inadequada do valor de retorno da função mmc add host().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.