CVE-2022-49285

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema estava relacionado à lógica incorreta no driver mma8452, o que poderia levar a um dump do kernel ao tentar mostrar escalas disponíveis no espaço do usuário. O problema ocorreu porque a lógica original usada para obter mma8452 data estava errada, e o uso de to i2c client() estava incorreto. Isso causou uma desreferência de ponteiro NULL ao manipular o dispositivo. A lógica correta usa dev to iio dev() para obter a estrutura iio dev.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.