CVE-2022-49530

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de double free foi identificada no kernel Linux, especificamente na função si parse power table(). Este problema ocorre quando a alocação de membros do array falha, levando à liberação do array e ao retorno de um código de erro. No entanto, o array é liberado novamente mais tarde na função si dpm fini(), o que pode causar um double free do array adev->pm.dpm.ps e um vazamento de seus membros do array. Além disso, a variável adev->pm.dpm.num ps não é atualizada até que a alocação dos membros seja concluída com sucesso, potencialmente levando a um use-after-free ou acesso a variável não inicializada em si dpm fini().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.