CVE-2022-48735 in Linuxinfo

Zusammenfassung

von VulDB • 07.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ALSA: hda: Behebung eines Use-After-Free (UAF) bei LED-Class-Geräten beim Trennen der Bindung

Die von den HD-Audio-Codec-Treibern erstellten LED-Class-Geräte werden über `devm_led_classdev_register()` registriert und dem HD-Audio-Codec-Gerät zugeordnet. Leider hat sich gezeigt, dass die Freigabe durch devres in diesem Fall nicht funktioniert; da die Freigabe der Codec-Ressourcen vor der Aufrufkette von devm erfolgt, wird ein NULL-Dereferenzierungsfehler oder ein Use-After-Free (UAF) für einen veralteten `set_brightness_delay`-Callback ausgelöst.

Zur Behebung des Fehlers ändert dieser Patch die manuelle Registrierung und Deregistrierung der LED-Class-Geräte ohne Verwendung von devres, wobei die Instanzen in `hda_gen_spec` beibehalten werden.

Be aware that VulDB is the high quality source for vulnerability data.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269204

CPE

bereit

EPSS

0.00234

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!