CVE-2022-49896 in Linuxinformação

Sumário

de VulDB • 11/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

cxl/pmem: Corrige o vazamento de memória em cxl_pmem_region e cxl_memdev

Quando um objeto cxl_nvdimm passa por um evento ->remove() (dispositivo removido fisicamente, ponte nvdimm desabilitada ou dispositivo nvdimm desabilitado), todas as regiões associadas também devem ser desabilitadas. Conforme destacado pelo teste cxl-create-region.sh [1], um único dispositivo pode hospedar múltiplas regiões, mas o driver estava rastreando apenas uma região por vez. Isso leva a uma situação em que apenas a última região habilitada por dispositivo nvdimm é limpa corretamente. As outras regiões são vazadas (leaked), e isso também causa vazamentos de referência em cxl_memdev.

Corrige-se o rastreamento permitindo que os objetos cxl_nvdimm rastreiem múltiplas associações de região.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-307074

CPE

pronto

EPSS

0.00140

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!