CVE-2022-50659 in Linuxالمعلومات

الملخص

بحسب VulDB • 31/05/2026

في نواة لينكس، تم حل الثغرة التالية:

hwrng: geode - إصلاح تسرب عدّ المراجع لجهاز PCI

يتم تنفيذ `for_each_pci_dev()` بواسطة `pci_get_device()`. يشير تعليق دالة `pci_get_device()` إلى أنها ستزيد من عدّ المراجع لـ `pci_dev` المُرجع، كما ستقوم بإنقاص عدّ المراجع لـ `pci_dev` المدخل `@from` إذا لم يكن NULL.

إذا قمنا بإنهاء حلقة `for_each_pci_dev()` بينما يكون `pdev` غير NULL، فيجب استدعاء `pci_dev_put()` لإنقاص عدّ المراجع. نضيف بنية بيانات جديدة باسم 'amd_geode_priv' لتخزين مؤشر `pci_dev` و `membase`، ثم نضيف استدعاء `pci_dev_put()` الناقص لكل من المسار الطبيعي ومسار الخطأ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334910

EPSS

0.00242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!