CVE-2022-48660 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

gpiolib: cdev: Festlegen von lineevent_state::irq nach erfolgreicher IRQ-Registrierung

Bei der Ausführung des GPIO-Tests auf der nxp-ls1028-Plattform mit dem folgenden Befehl: gpiomon --num-events=3 --rising-edge gpiochip1 25 tritt die folgende Warnmeldung auf: Call trace: free_irq+0x204/0x360 lineevent_free+0x64/0x70 gpio_ioctl+0x598/0x6a0 __arm64_sys_ioctl+0xb4/0x100 invoke_syscall+0x5c/0x130 ...... el0t_64_sync+0x1a0/0x1a4

Die Ursache für dieses Problem ist, dass der Aufruf der Funktion request_threaded_irq() fehlschlug und daraufhin lineevent_free() aufgerufen wurde, um die Ressource freizugeben. Da lineevent_state::irq bereits festgelegt war, löste der nachfolgende Aufruf von free_irq() die oben genannte Warnung mit dem Call-Trace aus. Um dieses Problem zu beheben, wird lineevent_state::irq erst nach erfolgreicher IRQ-Registrierung festgelegt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

25.02.2024

Veröffentlichung

28.04.2024

Moderieren

akzeptiert

Eintrag

VDB-262261

CPE

bereit

EPSS

0.00236

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!