In the Linux kernel, the following vulnerability has been resolved:
fbdev: of: display_timing: fix refcount leak in of_get_display_timings()
of_parse_phandle() returns a device_node with refcount incremented,
which is stored in 'entry' and then copied to 'native_mode'. When the
error paths at lines 184 or 192 jump to 'entryfail', native_mode's
refcount is not decremented, causing a refcount leak.
Fix this by changing the goto target from 'entryfail' to 'timingfail',
which properly calls of_node_put(native_mode) before cleanup.
A refcount leak vulnerability exists in the Linux kernel's fbdev display timing module where of_parse_phandle() increments a device node reference count that is not properly decremented on error paths. This can lead to memory exhaustion and denial of service in systems using framebuffer display timing functionality.
تحتوي وحدة توقيت العرض fbdev في نواة Linux على ثغرة تسرب عداد المراجع حيث لا يتم تقليل عداد المراجع المزيد من قبل of_parse_phandle() على مسارات الخطأ. يمكن أن يؤدي هذا إلى استنزاف الذاكرة وحالات الحرمان من الخدمة في الأنظمة التي تستخدم وظيفة توقيت العرض.
A refcount leak vulnerability exists in the Linux kernel's fbdev display timing module where of_parse_phandle() increments a device node reference count that is not properly decremented on error paths. This can lead to memory exhaustion and denial of service in systems using framebuffer display timing functionality.
Update the Linux kernel to the latest patched version that fixes the refcount leak in of_get_display_timings() by properly calling of_node_put(native_mode) before cleanup. Apply the patch that changes the error path goto target from 'entryfail' to 'timingfail'.
قم بتحديث نواة Linux إلى أحدث إصدار مصحح يصلح تسرب عداد المراجع في of_get_display_timings() من خلال استدعاء of_node_put(native_mode) بشكل صحيح قبل التنظيف. طبق التصحيح الذي يغير هدف مسار الخطأ من 'entryfail' إلى 'timingfail'.