nfc: nxp-nci: Fix potential memory leak in nxp_nci_send() 漏洞信息(CVE-2022-49923)

一、漏洞 CVE-2022-49923 基础信息

漏洞信息

                                        # nfc：nxp-nci：在 nxp_nci_send()中修复潜在的内存泄漏问题

## 概述
Linux内核中的`nxp_nci_send()`函数存在潜在的内存泄漏问题。该函数在调用`nxp_nci_i2c_write()`后，仅在`nxp_nci_i2c_write()`失败时才会释放`skb`对象，成功时不释放`skb`导致内存泄漏。

## 影响版本
未具体说明受影响的版本。

## 细节
1. **问题根源**：`nxp_nci_send()`调用`nxp_nci_i2c_write()`后，如果`nxp_nci_i2c_write()`失败，才会释放`skb`。
2. **错误行为**：即使`nxp_nci_i2c_write()`成功执行，也不释放`skb`对象，导致内存泄漏。

## 影响
由于`nxp_nci_send()`没有在`nxp_nci_i2c_write()`成功后释放`skb`，使得`skb`对象发生内存泄漏。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

nfc: nxp-nci: Fix potential memory leak in nxp_nci_send()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: nfc: nxp-nci: Fix potential memory leak in nxp_nci_send() nxp_nci_send() will call nxp_nci_i2c_write(), and only free skb when nxp_nci_i2c_write() failed. However, even if the nxp_nci_i2c_write() run succeeds, the skb will not be freed in nxp_nci_i2c_write(). As the result, the skb will memleak. nxp_nci_send() should also free the skb when nxp_nci_i2c_write() succeeds.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于nxp_nci_send未释放skb，可能导致内存泄漏。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-49923 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-49923 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2022-49923

一、 漏洞 CVE-2022-49923 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-49923 的公开POC

三、漏洞 CVE-2022-49923 的情报信息

一、漏洞 CVE-2022-49923 基础信息