PT-2022-38003 — Missing Release of Resource after Effective Lifetime in Gnu+2 Debian+3

PT-2022-38003 · Gnu+2 · Debian+3

Published

2022-11-22

Updated

2022-11-22

CVSS v2.0

4.5

Medium

Vector

AV:L/AC:H/Au:S/C:N/I:P/A:C

Уязвимость функций tcpci register port() и tcpci unregister port() модуля drivers/usb/typec/tcpm/tcpci.c драйвера диспетчера контроллеров портов USB TypeC ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании

Fix

Missing Release of Resource after Effective Lifetime

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-772

Related Identifiers

BDU:2026-03737

Affected Products

Debian

Linux

Red Hat

Ubuntu

PT-2022-38003 · Gnu+2 · Debian+3

Weakness Enumeration

Related Identifiers

Affected Products

References · 16