CVE-2022-50672

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente de mailbox do kernel Linux, especificamente dentro do módulo zynq-ipi. Quando device register() falha, ocorre um vazamento de memória devido à memória alocada não liberada de dev set name(). Além disso, tentar remover o registro de um dispositivo que não foi totalmente adicionado pode levar a uma falha do kernel. O problema surge porque o pai do dispositivo não é nulo e device unregister() é chamado dentro de zynqmp ipi free mboxes(), resultando em uma desreferência de ponteiro nulo. A correção envolve chamar put device() para liberar o nome alocado e adicionar uma verificação em zynqmp ipi free mboxes() para impedir a remoção do registro de um dispositivo que não foi registrado com sucesso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.