thermal:int340x:修复 int3400_notify() 中的内存泄漏(CVE-2022-48924)

admin
admin
admin
0
文章
0
评论
2024-08-22 23:58:23 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
thermal:int340x:修复 int3400_notify() 中的内存泄漏(CVE-2022-48924)

CVE编号

CVE-2022-48924

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-22
漏洞描述
在Linux内核中,已经解决了一个关于内存泄漏的漏洞。这个漏洞在我的TigerLake平台上很容易触发内存泄漏问题。具体来说,存在一个未引用的对象(unreferenced object),其内存地址是`0xffff927c8b91dbc0`,大小为32字节。这个对象的详细信息包括其创建进程(comm "kworker/0:2",pid 112)、创建时间(jiffies 4294893323,年龄为83.604秒)以及内存内容的前几个字节(hex dump)。此外,还提供了触发此内存泄漏的调用堆栈回溯信息。修复这个问题的方法是适当地调用`kfree()`函数来释放内存。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/2e798814e01827871938ff172d2b2ccf1e74b355
https://git.kernel.org/stable/c/33c73a4d7e7b19313a6b417152f5365016926418
https://git.kernel.org/stable/c/3abea10e6a8f0e7804ed4c124bea2d15aca977c8
https://git.kernel.org/stable/c/ba9efbbf6745750d34c1e87c9539ce9db645ca0a
https://git.kernel.org/stable/c/c3fa6d1937a8d0828131a04ae2cd2c30d0668693
https://git.kernel.org/stable/c/e098933866f9e1dd3ef4eebbe2e3d504f970f599
https://git.kernel.org/stable/c/f0ddc5184b0127038d05008e2a69f89d1e13f980
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-39576利用情况 暂无补丁情况 N/A披露时间 2024-08-22漏洞描述Dell Power Manager(DP
08-220 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0