Vulnerabilidad en kernel de Linux (CVE-2022-49819)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/05/2025

Última modificación:

02/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: octeon_ep: se corrige una posible fuga de memoria en octep_device_setup(). Cuando se producen errores unsupported_dev e init de mbox, no se liberan oct-&gt;conf ni iounmap() de oct-&gt;mmio[i].hw_addr. Esto causaría un problema de fuga de memoria. Se añaden kfree() para oct-&gt;conf e iounmap() para oct-&gt;mmio[i].hw_addr en los errores unsupported_dev e init de mbox para solucionar el problema.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/67b65a0db8a7fdad43159819f41335497a4bb04f
https://git.kernel.org/stable/c/e4041be97b15302ebfffda8bbd45f3b2d096048f