CVE-2022-50873

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha dentro do componente vdpa/vp vdpa. Especificamente, a função vp vdpa remove() usa incorretamente um ponteiro como argumento para a função kfree(), potencialmente levando a uma falha do kernel. Este problema ocorre devido ao código tentar liberar o endereço de memória errado, resultando em um erro 'Unable to handle kernel paging request'. O rastreamento de chamada indica o envolvimento de funções como rb next, ext4 readdir e se sys getdents64.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.