CVE-2022-50867

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O subsistema drm/msm/a6xx do Kernel Linux contém um problema relacionado à alocação de memória. A função adreno show object() pode causar uma trap devido a práticas incorretas de alocação de memória. Especificamente, ela realoca um ponteiro passado para ela quando os dados estão codificados em ascii85, exigindo que os dados sejam alocados usando kvmalloc() em vez de state kcalloc(). Uma alteração anterior introduziu um vazamento de memória, que foi corrigido adicionando uma chamada kvfree(). O problema origina-se de uma tentativa anterior de substituir kcalloc() por kvzalloc() em state kcalloc(), destinada a reduzir falhas de alocação durante a captura de estado da GPU.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.