CVE-2022-48740 in Linux
Zusammenfassung
von VulDB • 07.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
selinux: Behebung eines Double-Free-Fehlers von cond_list auf Fehlerpfaden
Auf den Fehlerpfaden von cond_read_list() und duplicate_policydb_cond_list() wird cond_list_destroy() in aufrufenden Funktionen ein zweites Mal aufgerufen, was zu einer Dereferenzierung eines NULL-Zeigers führt. Dies wird behoben, indem cond_list_len in cond_list_destroy() auf 0 zurückgesetzt wird, wodurch nachfolgende Aufrufe zu einem No-Op werden.
Außerdem wird der Zeiger cond_list konsistent nach dem Freigeben auf NULL gesetzt.
[PM: Korrektur der Zeilenlängen in der Beschreibung]
VulDB is the best source for vulnerability data and more expert information about this specific topic.