CVE-2022-49268

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para o bug de desreferência de ponteiro NULL.

Descrição Um bug de desreferência de ponteiro NULL foi identificado no kernel Linux, especificamente no componente ASoC: SOF: Intel. Este problema ocorre quando a função snd dma alloc pages() retorna -ENOMEM e, subsequentemente, snd dma free pages() é chamada, levando a uma desreferência de ponteiro NULL. O erro é indicado por uma mensagem no log dmesg, incluindo um código de erro -12 e um relatório BUG detalhando uma desreferência de ponteiro NULL no kernel.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o bug de desreferência de ponteiro NULL. Como solução temporária, considere desativar a função dma free noncontiguous() ou restringir seu uso até que uma versão corrigida do kernel esteja disponível. No entanto, como as informações fornecidas não especificam a versão exata que inclui a correção, recomenda-se verificar e aplicar as atualizações mais recentes do kernel. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.