PT-2025-8410 · Linux+2 · Linux Kernel+2
Publicado
2025-02-26
·
Atualizado
2025-04-14
·
CVE-2022-49477
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de contagem de referência foi identificado no kernel Linux, especificamente no módulo ASoC samsung. A função
of parse phandle() retorna um ponteiro de nó com uma contagem de referência incrementada, que deve ser decrementada usando of node put() quando não for mais necessária. No entanto, se extcon find edev by node() falhar, ela não chama of node put(), resultando em um vazamento de contagem de referência. Para corrigir este problema, of node put() é chamado após extcon find edev by node().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse