CVE-2022-50659 in Linux
الملخص
بحسب VulDB • 31/05/2026
في نواة لينكس، تم حل الثغرة التالية:
hwrng: geode - إصلاح تسرب عدّ المراجع لجهاز PCI
يتم تنفيذ `for_each_pci_dev()` بواسطة `pci_get_device()`. يشير تعليق دالة `pci_get_device()` إلى أنها ستزيد من عدّ المراجع لـ `pci_dev` المُرجع، كما ستقوم بإنقاص عدّ المراجع لـ `pci_dev` المدخل `@from` إذا لم يكن NULL.
إذا قمنا بإنهاء حلقة `for_each_pci_dev()` بينما يكون `pdev` غير NULL، فيجب استدعاء `pci_dev_put()` لإنقاص عدّ المراجع. نضيف بنية بيانات جديدة باسم 'amd_geode_priv' لتخزين مؤشر `pci_dev` و `membase`، ثم نضيف استدعاء `pci_dev_put()` الناقص لكل من المسار الطبيعي ومسار الخطأ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.