Vulnerabilidad en kernel de Linux (CVE-2022-49949)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firmware_loader: Se corrige una fuga de memoria durante la carga de firmware. En la carga de firmware, se asigna una instancia de la estructura fw_upload en firmware_upload_register(). Estos datos deben liberarse en fw_dev_release(). Cree una nueva función fw_upload_free() en sysfs_upload.c para gestionar las liberaciones de memoria específicas de la carga de firmware e incorpore la llamada kfree que falta para la estructura fw_upload.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/789bba82f63c3e81dce426ba457fc7905b30ac6e
https://git.kernel.org/stable/c/baf92485d111be828e1ab84a995515b604b938e5