CVE-2022-49244

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema no subsistema ASoC do kernel Linux, especificamente no driver mt8192-mt6359. O problema surge devido ao tratamento incorreto de erros na função mt8192 mt6359 dev probe. A função of parse phandle() retorna um ponteiro device node com uma contagem de referência incrementada, que deve ser decrementada usando of node put() quando não for mais necessária. No entanto, of node put() é chamado apenas no caminho de execução regular, levando a um vazamento de contagem de referência nos caminhos de erro.

Recomendações Para as versões afetadas do kernel Linux, garanta que a função of node put() seja chamada tanto nos caminhos de execução regular quanto nos de tratamento de erros da função mt8192 mt6359 dev probe para prevenir vazamentos de contagem de referência. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.