CVE-2022-50724

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um vazamento de recursos dentro da função regulator register(). Durante testes de injeção de falhas, foram observados relatos de vazamento de recursos, especificamente relacionados a objetos não referenciados e vazamentos de memória ao lidar com nós de overlay, como /i2c/pmic@64/regulators/buck1. O problema ocorre porque os recursos não são liberados corretamente nos caminhos de erro após chamar regulator resolve supply(), levando a vazamentos de memória. A função regulator put() precisa ser chamada para liberar esses recursos. O backtrace indica o envolvimento de funções como kmalloc trace(), device private init(), device add(), regulator register(), devm regulator register() e rt5190a probe().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.