CVE-2022-50481 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/06/2026

في نواة لينكس، تم حل الثغرة التالية:

cxl: إصلاح احتمال حدوث خطأ null-ptr-deref في الدالتين cxl_guest_init_afu و cxl_guest_init_adapter()

إذا فشلت دالة device_register() داخل الدالتين cxl_register_afu أو cxl_register_adapter، فلن يتم إضافة الجهاز. ولا يمكن استدعاء دالة device_unregister() في مسار معالجة الأخطاء (error path)، وإلا سيؤدي ذلك إلى حدوث خطأ null-ptr-deref بسبب محاولة إزالة جهاز لم تتم إضافته أصلاً.

وكما يشير تعليق الدالة device_register()، يجب استخدام put_device() للتخلي عن المرجع (reference) في حالة فشل التسجيل. لذا، تم تقسيم استدعاء device_unregister() إلى جزأين: device_del() وput_device()، ثم الانتقال لاستدعاء put_device() عند حدوث فشل أثناء عملية التسجيل.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

04/10/2025

إفشاء

04/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-327085

EPSS

0.00149

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!