CVE-2022-48758 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

scsi: bnx2fc: destroy_work-Warteschlange leeren, bevor bnx2fc_interface_put() aufgerufen wird

Die Funktionen bnx2fc_destroy() entfernen die Schnittstelle, indem sie bnx2fc_interface_put() aufrufen, das bnx2fc_destroy_work() aufruft. bnx2fc_destroy_work() löscht die Warteschlange, indem es cancel_work_sync() aufruft. Wenn cancel_work_sync() zurückkehrt, ist die Warteschlange leer.

Wenn jedoch bnx2fc_destroy_work() aufgerufen wird, während bnx2fc_destroy() noch nicht aufgerufen wurde, kann die Warteschlange nicht leer sein, da die Arbeit noch nicht abgeschlossen wurde. In diesem Fall wird bnx2fc_destroy_work() aufgerufen, bevor die Warteschlange geleert wurde, was zu einem Use-After-Free-Fehler führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269197

CPE

bereit

EPSS

0.00215

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!