platform/surface: aggregator: Add missing call to ssam_request_sync_free() 漏洞信息(CVE-2022-48880)

一、漏洞 CVE-2022-48880 基础信息

漏洞标题

平台/表面：聚合器：添加缺失的ssam_request_sync_free()调用

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已解决以下漏洞： platform/surface: aggregator: 添加缺失的ssam_request_sync_free()调用尽管这种情况很少发生，但ssam_request_sync_init()可能会失败。在这种情况下，应通过ssam_request_sync_free()释放请求。目前它被泄漏了。修复此问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

释放后使用

来源：AIGC 神龙大模型

漏洞标题

platform/surface: aggregator: Add missing call to ssam_request_sync_free()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: platform/surface: aggregator: Add missing call to ssam_request_sync_free() Although rare, ssam_request_sync_init() can fail. In that case, the request should be freed via ssam_request_sync_free(). Currently it is leaked instead. Fix this.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 platform/surface 组件在聚合器中缺少对ssam_request_sync_free()的调用。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-48880 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-48880 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-48880 的公开POC

三、漏洞 CVE-2022-48880 的情报信息

一、漏洞 CVE-2022-48880 基础信息