CVE-2023-54208

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém um vazamento de memória na função ov5675 init controls() dentro do arquivo media/i2c/ov5675.c. Este vazamento ocorre durante testes com um dispositivo mock bpf, especificamente durante a alocação de recursos que não são liberados corretamente no caminho de falha. A função v4l2 ctrl handler init class está envolvida no processo de inicialização. O problema é corrigido adicionando v4l2 ctrl handler free() para prevenir o vazamento de memória.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.