PT-2025-8370 · Linux+2 · Linux Kernel+2
Publicado
2022-05-22
·
Atualizado
2025-04-14
·
CVE-2022-49436
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no módulo powerpc/papr scm. O vazamento ocorre quando elementos
char * alocados para stat id individuais em papr scm priv.nvdimm events map[] não são liberados corretamente durante os caminhos de erro em papr scm pmu check events(), papr scm remove() e papr scm pmu register(). O problema surge de suposições inconsistentes sobre o tamanho e a terminação das strings stat id. Para corrigir isso, a alocação de memória para papr scm priv.nvdimm events map foi modificada para incluir espaço para as entradas stat id, reduzindo o uso de memória e a indireção.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse