一、 漏洞 CVE-2022-49915 基础信息
漏洞信息
                                        # mISDN:修复可能出现在mISDN_register_device()中的内存泄漏问题

## 漏洞概述
在Linux内核中,修复了`mISDN_register_device()`函数中可能的内存泄漏问题。

## 影响版本
没有具体列出影响版本,但漏洞与commit `1fa5ae857bb1`之后的内核版本有关。

## 细节
在commit `1fa5ae857bb1`之后,设备名称的分配改为动态分配。为了在引用计数为0时释放该名称,需要添加`put_device()`来释放引用。同时需要在`put_device()`之前设置设备类,避免在`device_release()`中出现`null release()`函数警告信息。

## 影响
修复了因设备名称未正确释放而导致的内存泄漏问题。避免了引用计数为0时设备名称未被正确清理的情况,同时减少了由于未设置设备类而导致的警告信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
mISDN: fix possible memory leak in mISDN_register_device()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: mISDN: fix possible memory leak in mISDN_register_device() Afer commit 1fa5ae857bb1 ("driver core: get rid of struct device's bus_id string array"), the name of device is allocated dynamically, add put_device() to give up the reference, so that the name can be freed in kobject_cleanup() when the refcount is 0. Set device class before put_device() to avoid null release() function WARN message in device_release().
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mISDN注册设备时内存泄漏,可能导致资源耗尽。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49915 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-49915 的情报信息