CVE-2022-48753 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

block: Behebung eines Speicherlecks in disk_register_independent_access_ranges

kobject_init_and_add() übernimmt eine Referenz, auch wenn der Aufruf fehlschlägt. Gemäß der Dokumentation von kobject_init_and_add() gilt:

Wenn diese Funktion einen Fehler zurückgibt, muss kobject_put() aufgerufen werden, um den mit dem Objekt verbundenen Speicher ordnungsgemäß freizugeben.

Dieses Problem wird behoben, indem kobject_put() hinzugefügt wird. Die Callback-Funktion blk_ia_ranges_sysfs_release() in kobject_put() kann den Zeiger „iars“ ordnungsgemäß verarbeiten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269230

CPE

bereit

EPSS

0.00179

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!