Vulnerabilidad en kernel de Linux (CVE-2022-50176)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/06/2025
Última modificación:
18/06/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/mcde: Se corrige la fuga de recuento de referencias en mcde_dsi_bind. Cada iteración de for_each_available_child_of_node() decrementa el contador de referencias del nodo anterior. No se produce decremento al salir del bucle, lo que provoca una fuga de recuento de referencias. Para solucionar esto, se ha añadido la función of_node_put() (faltante).
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/3123ae6fdd4013d24a3a4877084b14e917faae5c
- https://git.kernel.org/stable/c/32c827e30bb44ae809950a9efab59e98e44d30e5
- https://git.kernel.org/stable/c/3a149169e4a2f9127022fec6ef5d71b4e804b3b9
- https://git.kernel.org/stable/c/7214902de5b1fb2b632a7b8b3b9540e41aabab38
- https://git.kernel.org/stable/c/87c35bbefdfa3c5edfb8c80f5c04717aaacc629d
- https://git.kernel.org/stable/c/f57699a9b66ea11f000f56d1f1179059239b8690