一、 漏洞 CVE-2022-49836 基础信息
漏洞信息
                                        # siox:修复siox_device_add()中可能存在的内存泄漏问题

## 概述
Linux内核中的`siox_device_add()`函数存在内存泄漏漏洞。如果`device_register()`返回错误,需要释放通过`dev_set_name()`分配的名称。

## 影响版本
未指定具体版本,但适用于包含`siox`模块的Linux内核版本。

## 细节`device_register()``siox_device_add()`中返回错误时,需要通过调用`put_device()`来释放引用,以便在`kobject_cleanup()`中释放名称,并在`siox_device_release()`中释放`sdevice`## 影响
如果`device_register()`返回错误,未释放的内存会导致内存泄漏问题。修复方案是调用`put_device()`,并确保在错误路径中将`sdevice`设置为`null`
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
siox: fix possible memory leak in siox_device_add()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: siox: fix possible memory leak in siox_device_add() If device_register() returns error in siox_device_add(), the name allocated by dev_set_name() need be freed. As comment of device_register() says, it should use put_device() to give up the reference in the error path. So fix this by calling put_device(), then the name can be freed in kobject_cleanup(), and sdevice is freed in siox_device_release(), set it to null in error path.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于siox_device_add中未释放设备名称,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49836 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-49836 的情报信息