CVE-2022-49367

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de contagem de referência foi identificado no kernel Linux, especificamente na função mv88e6xxx mdios register. A função of get child by name() retorna um ponteiro de nó com uma contagem de referência incrementada, a qual deve ser decrementada usando of node put() quando não for mais necessária. No entanto, em mv88e6xxx mdio register(), o nó do dispositivo é passado para of mdiobus register() e não é liberado posteriormente, resultando em um vazamento de contagem de referência.

Recomendações Para resolver este problema, aplique a correção que adiciona a chamada faltante of node put() para evitar o vazamento de contagem de referência. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.