CVE-2022-49241

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma falha no módulo ASoC atmel do kernel Linux, especificamente na função sam9x5 wm8731 driver probe. O problema surge devido a um tratamento de erro incorreto, resultando em um vazamento de contagem de referência quando of parse phandle() retorna um ponteiro device node com uma contagem de referência incrementada. Esse vazamento ocorre porque of node put() é chamado apenas no caminho normal, e não no caminho de erro.

Recomendações Para as versões afetadas do kernel Linux, considere aplicar um patch que garanta que of node put() seja chamado tanto nos caminhos normal quanto de erro da função sam9x5 wm8731 driver probe para prevenir vazamentos de contagem de referência. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.