CVE-2022-50846

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema mmc do kernel Linux, especificamente dentro do driver via-sdmmc. A função mmc add host() pode retornar um erro, e a falha em verificar esse valor de retorno pode levar a dois problemas. Primeiro, pode haver vazamento de memória alocada por mmc alloc host(). Segundo, no processo de remoção, mmc remove host() poderia ser chamado em um dispositivo que não foi adicionado corretamente, resultando em uma falha do kernel devido a uma desreferência de ponteiro nulo em device del(). O problema decorre de uma verificação inadequada do valor de retorno após chamar mmc add host().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.