CVE-2022-50857

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao subsistema rapidio e à função rio register mport(). Especificamente, se a função device register() retornar um erro, o nome alocado por dev set name() não é liberado corretamente. Isso ocorre porque o código não utiliza put device() no caminho de erro, impedindo que o nome seja liberado durante a limpeza do kobject e a remoção da porta da lista rio mports. Isso resulta em um potencial vazamento de nome.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.