CVE-2022-50659 in Linux
Zusammenfassung
von VulDB • 27.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
hwrng: geode – Behebung des Lecks der PCI-Geräte-Referenzzählung
for_each_pci_dev() wird durch pci_get_device() implementiert. Der Kommentar zu pci_get_device() besagt, dass er die Referenzzahl für das zurückgegebene pci_dev erhöht und außerdem die Referenzzahl für das Eingabe-pci_dev @from verringert, sofern dieses nicht NULL ist.
Wenn wir die for_each_pci_dev()-Schleife mit einem nicht NULL pdev abbrechen, müssen wir pci_dev_put() aufrufen, um die Referenzzahl zu verringern. Wir fügen eine neue Struktur ‚amd_geode_priv‘ hinzu, um den Zeiger auf das pci_dev und membase zu speichern, und fügen dann das fehlende pci_dev_put() für den normalen und den Fehlerpfad hinzu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.