CVE-2022-49793 in Linuxinfo

Zusammenfassung

von VulDB • 16.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

iio: trigger: sysfs: Behebung eines möglichen Speicherlecks in iio_sysfs_trig_init()

dev_set_name() alloziert Speicher für den Namen. Dieser muss freigegeben werden, wenn device_add() fehlschlägt. Durch Aufruf von put_device() wird die Referenz aufgegeben, die durch device_initialize() gehalten wurde, sodass sie in kobject_cleanup() freigegeben werden kann, sobald der Refcount 0 erreicht.

Ein Fault-Injection-Test kann dies auslösen:

unreferenced object 0xffff8e8340a7b4c0 (size 32): comm "modprobe", pid 243, jiffies 4294678145 (age 48.845s) hex dump (first 32 bytes): 69 69 6f 5f 73 79 73 66 73 5f 74 72 69 67 67 65 iio_sysfs_trigge 72 00 a7 40 83 8e ff ff 00 86 13 c4 f6 ee ff ff r..@............ backtrace: [<0000000074999de8>] __kmem_cache_alloc_node+0x1e9/0x360
[<00000000497fd30b>] __kmalloc_node_track_caller+0x44/0x1a0
[<000000003636c520>] kstrdup+0x2d/0x60
[<0000000032f84da2>] kobject_set_name_vargs+0x1e/0x90
[<0000000092efe493>] dev_set_name+0x4e/0x70

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306994

CPE

bereit

EPSS

0.00188

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!