CVE-2022-50740

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um vazamento de memória no driver ath9k High-Speed USB (HIF USB), especificamente dentro da função ath9k hif usb dealloc tx urbs(). O problema decorre de uma falha ao liberar corretamente os recursos USB URB (USB Request Block) ao tentar cancelar URBs. Isso ocorre porque usb get urb() é chamado, mas o correspondente usb free urb() ou usb put urb() não é executado sob certas condições, levando a um vazamento de memória. O patch aborda isso impedindo tentativas de cancelar URBs localizados em hif dev->tx.tx buf, pois esses URBs não deveriam estar em um estado pendente. A correção garante que URBs em estado pendente sejam gerenciados corretamente, prevenindo o vazamento de memória. Este problema foi descoberto pelo Linux Verification Center utilizando o Syzkaller.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.