PT-2025-8304 · Linux+2 · Linux Kernel+2
Miaoqian Lin
·
Publicado
2025-02-26
·
Atualizado
2025-04-16
·
CVE-2022-49370
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de memória foi identificado no kernel Linux, especificamente no componente de firmware dmi-sysfs. O problema ocorre quando a função
kobject init and add() falha, mas ainda assim adquire uma referência, levando a um vazamento de memória. De acordo com a documentação, kobject put() deve ser chamado para limpar adequadamente a memória associada quando kobject init and add() retornar um erro. Este problema foi resolvido adicionando a chamada necessária para kobject put().Recomendações
Para as versões afetadas do kernel Linux, o problema pode ser resolvido aplicando a correção que chama
kobject put() quando kobject init and add() falha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse