Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - drm/amd/pm修正 si_parse_power_table() 中的重複釋放。在 si_parse_power_table() 函式中配置了陣列 adev->pm.dpm.ps 及其成員。如果每個成員的配置失敗則會釋放陣列本身並傳回錯誤碼。不過陣列稍後會在函式傳回錯誤時呼叫的 si_dpm_fini() 函式中再次釋放。這可能會導致重複釋放陣列 adev->pm.dpm.ps 並洩漏其陣列成員因為成員並未在配置函式中釋放且陣列在釋放時也未歸零。此外追踪已配置陣列成員的 adev->pm.dpm.num_ps 在成員配置成功完成之前不會更新這也可導致在 si_dpm_fini() 中發生釋放後使用或未初始化變數存取。透過延遲陣列的釋放直到 si_dpm_fini() 來修正此問題並在每次配置陣列成員時遞增 adev->pm.dpm.num_ps。 (CVE-2022-49530)

請注意，Nessus 依賴供應商報告的套件存在。

偵測

Linux Distros 未修補的弱點：CVE-2022-49530

high Nessus Plugin ID 226844

版本 1.2