CVE-2022-48740 in Linuxinfo

Zusammenfassung

von VulDB • 07.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

selinux: Behebung eines Double-Free-Fehlers von cond_list auf Fehlerpfaden

Auf den Fehlerpfaden von cond_read_list() und duplicate_policydb_cond_list() wird cond_list_destroy() in aufrufenden Funktionen ein zweites Mal aufgerufen, was zu einer Dereferenzierung eines NULL-Zeigers führt. Dies wird behoben, indem cond_list_len in cond_list_destroy() auf 0 zurückgesetzt wird, wodurch nachfolgende Aufrufe zu einem No-Op werden.

Außerdem wird der Zeiger cond_list konsistent nach dem Freigeben auf NULL gesetzt.

[PM: Korrektur der Zeilenlängen in der Beschreibung]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269221

CPE

bereit

EPSS

0.00245

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!