CVE-2022-50848

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um vazamento de memória foi identificado na função dio init() dentro do driver Direct I/O (DIO) do kernel do Linux. Especificamente, se a função device register() retornar um erro, a memória alocada para 'dev' e seu nome não foi liberada corretamente. Este problema foi resolvido adicionando uma função de release e chamando put device() no caminho de erro, garantindo que o nome seja liberado durante a limpeza do kobject e 'dev' seja liberado dentro da função de release.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.