PT-2025-8116 · Linux+3 · Linux Kernel+3
Miaoqian Lin
·
Publicado
2022-03-11
·
Atualizado
2025-09-29
·
CVE-2022-49188
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema no kernel Linux, especificamente no subsistema remoteproc, qcom q6v5 mss. O problema surge devido a vazamentos de memória na função q6v5 alloc memory region. O ponteiro device node, que é retornado por of parse phandle() ou of get child by name() com uma contagem de referência incrementada, não é liberado corretamente usando of node put() em todos os casos, levando a vazamentos de memória. Isso ocorre porque of node put(node) é chamado apenas quando of address to resource é bem-sucedido, negligenciando os casos de erro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Suse