scsi: pm8001: Fix tag leaks on error 漏洞信息(CVE-2022-49121)

一、漏洞 CVE-2022-49121 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

SCSI: pm8001: 错误处理中的标签泄漏修复

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已修复了以下漏洞： scsi: pm8001: 解决错误时标签泄漏问题在 pm8001_chip_set_dev_state_req()、pm8001_chip_fw_flash_update_req()、pm80xx_chip_phy_ctl_req() 和 pm8001_chip_reg_dev_req() 函数中，当 pm8001_mpi_build_cmd() 失败时，添加了缺失的 pm8001_tag_free() 调用以释放已分配的标签。同样，在 pm8001_exec_internal_task_abort() 函数中，如果芯片的 ->task_abort 方法失败，必须释放为中止请求任务分配的标签。添加了缺失的 pm8001_tag_free() 调用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

释放后使用

来源：AIGC 神龙大模型

漏洞标题

scsi: pm8001: Fix tag leaks on error

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: scsi: pm8001: Fix tag leaks on error In pm8001_chip_set_dev_state_req(), pm8001_chip_fw_flash_update_req(), pm80xx_chip_phy_ctl_req() and pm8001_chip_reg_dev_req() add missing calls to pm8001_tag_free() to free the allocated tag when pm8001_mpi_build_cmd() fails. Similarly, in pm8001_exec_internal_task_abort(), if the chip ->task_abort method fails, the tag allocated for the abort request task must be freed. Add the missing call to pm8001_tag_free().

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2022-49121 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-49121 的情报信息

标题： scsi: pm8001: Fix tag leaks on error - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： scsi: pm8001: Fix tag leaks on error - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： scsi: pm8001: Fix tag leaks on error - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： scsi: pm8001: Fix tag leaks on error - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： scsi: pm8001: Fix tag leaks on error - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2022-49121