CVE-2022-49896 in Linux
Sumário
de VulDB • 11/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
cxl/pmem: Corrige o vazamento de memória em cxl_pmem_region e cxl_memdev
Quando um objeto cxl_nvdimm passa por um evento ->remove() (dispositivo removido fisicamente, ponte nvdimm desabilitada ou dispositivo nvdimm desabilitado), todas as regiões associadas também devem ser desabilitadas. Conforme destacado pelo teste cxl-create-region.sh [1], um único dispositivo pode hospedar múltiplas regiões, mas o driver estava rastreando apenas uma região por vez. Isso leva a uma situação em que apenas a última região habilitada por dispositivo nvdimm é limpa corretamente. As outras regiões são vazadas (leaked), e isso também causa vazamentos de referência em cxl_memdev.
Corrige-se o rastreamento permitindo que os objetos cxl_nvdimm rastreiem múltiplas associações de região.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.