一、 漏洞 CVE-2022-50559 基础信息
漏洞信息
                                        # IMX SCU 内存泄漏漏洞

## 概述

该漏洞存在于Linux内核的 `clk` 子系统中,具体是在 `imx` 系列平台的 `scu` 驱动中。漏洞原因是当调用 `platform_device_add()` 失败时未进行适当的错误处理,可能导致内存泄漏。

## 影响版本

具体影响版本未明确指出,但问题存在于修复前的所有使用相关代码的Linux内核版本中。

## 细节

当 `platform_device_add()` 添加设备失败时,内存未被正确释放,导致内存泄漏。驱动没有在此失败路径上添加必要的错误清理逻辑。

## 影响

- **内存泄漏**:在设备添加失败时,分配的内存未被释放,长期可能导致系统可用内存减少。
- **稳定性风险**:特别是在频繁加载与卸载设备的场景中,可能引发系统稳定性问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
clk: imx: scu: fix memleak on platform_device_add() fails
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: clk: imx: scu: fix memleak on platform_device_add() fails No error handling is performed when platform_device_add() fails. Add error processing before return, and modified the return value.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于平台设备添加失败时未执行错误处理,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-50559 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-50559 的情报信息
四、漏洞 CVE-2022-50559 的评论

暂无评论

发表评论