CVE-2022-49508

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um potencial problema de double free na função elan input configured do driver elan HID (Dispositivo de Interface Humana) do kernel Linux foi resolvido. O problema surge porque o recurso input, alocado com devm input allocate device(), é liberado explicitamente com input free device(), levando a um double free. De acordo com a documentação de devm input allocate device(), dispositivos de entrada gerenciados são automaticamente descadastrados e liberados quando o dispositivo proprietário se desvincula de seu driver, tornando desnecessário o descadastro ou a liberação explícitos.

Recomendações Para as versões afetadas do kernel Linux, considere atualizar para uma versão que inclua a correção para o problema de double free na função elan input configured. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.