CVE-2022-49219

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no Kernel Linux, especificamente no componente vfio/pci. O vazamento ocorre durante a transição do estado de energia D3hot para D0 quando a flag vfio pci core device::needs pm restore está definida. Isso ocorre porque a função pci load and free saved state(), que é responsável por liberar a memória alocada, não é chamada em certas situações, como quando o convidado é retomado após um IOCTL relacionado a reset. Um atacante poderia explorar isso desencadeando repetidamente a mudança de estado para D3hot seguida por um VFIO DEVICE RESET ou VFIO DEVICE PCI HOT RESET, potencialmente levando a uma situação de esgotamento de memória (OOM).

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.