CVE-2022-50858

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no subsistema mmc, especificamente dentro do driver alcor. A falta de verificação do valor de retorno na função mmc add host() pode levar a um vazamento de memória se a função retornar um erro. Este vazamento de memória ocorre porque a memória alocada por mmc alloc host() não é liberada. Posteriormente, tentar remover um dispositivo que não foi adicionado corretamente pode causar uma falha no kernel. O problema é resolvido verificando o valor de retorno de mmc add host() e chamando mmc free host() no caminho de erro.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.