PT-2025-8246 · Linux+2 · Linux Kernel+2
Xiaoke Wang
·
Publicado
2022-04-05
·
Atualizado
2025-04-14
·
CVE-2022-49312
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um potencial vazamento de memória foi encontrado no kernel Linux, especificamente na função r871xu drv init(). Este problema ocorre quando r8712 init drv sw() falha, fazendo com que a memória alocada por r8712 alloc io queue() em r8712 usb dvobj init() não seja liberada adequadamente. O vazamento de memória deve-se à falta de uma chamada para r8712 free io queue() em r8712 usb dvobj deinit(). Para corrigir isso, r8712 free io queue() deve ser chamada em r8712 usb dvobj deinit(). Além disso, o código foi modificado para mover r8712 usb dvobj deinit() para dentro de r871xu dev remove() e remover r8712 free io queue() de r8712 free drv sw() para melhor compreensão do código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse