Vulnerabilidad en kernel de Linux (CVE-2022-50115)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ASoC: SOF: ipc3-topology: Impide la doble liberación de ipc_control_data mediante load_bytes. Se han realizado comprobaciones de seguridad para los controles de bytes y, si alguna falla, se libera el archivo scontrol-&gt;ipc_control_data asignado localmente, pero no se establece en NULL. En una ruta de reversión del error, el código de nivel superior también intentará liberar scontrol-&gt;ipc_control_data, lo que eventualmente provocará corrupción de memoria, ya que la doble liberación de memoria no es recomendable.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/8463986b54295e6b65ddf2b7c65627d01ce7643b
https://git.kernel.org/stable/c/c2eddfcafcffaf1b9245ea0dde9143bbfb47d5d1
https://git.kernel.org/stable/c/d5bd47f3ca124058a8e87eae4508afeda2132611