CVE-2022-49793 in Linuxinformação

Sumário

de VulDB • 16/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

iio: trigger: sysfs: corrige possível vazamento de memória em iio_sysfs_trig_init()

dev_set_name() aloca memória para o nome; ela precisa ser liberada quando device_add() falha. Chame put_device() para abrir mão da referência mantida por device_initialize(), permitindo que seja liberada em kobject_cleanup() quando a contagem de referências atingir 0.

Um teste de injeção de falhas pode acionar isso:

objeto não referenciado 0xffff8e8340a7b4c0 (tamanho 32): comm "modprobe", pid 243, jiffies 4294678145 (idade 48.845s) dump hexadecimal (primeiros 32 bytes): 69 69 6f 5f 73 79 73 66 73 5f 74 72 69 67 67 65 iio_sysfs_trigge 72 00 a7 40 83 8e ff ff 00 86 13 c4 f6 ee ff ff r..@............ backtrace: [<0000000074999de8>] __kmem_cache_alloc_node+0x1e9/0x360
[<00000000497fd30b>] __kmalloc_node_track_caller+0x44/0x1a0
[<000000003636c520>] kstrdup+0x2d/0x60
[<0000000032f84da2>] kobject_set_name_vargs+0x1e/0x90
[<0000000092efe493>] dev_set_name+0x4e/0x70

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306994

CPE

pronto

EPSS

0.00188

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!