CVE-2022-50659 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

hwrng: geode – Behebung des Lecks der PCI-Geräte-Referenzzählung

for_each_pci_dev() wird durch pci_get_device() implementiert. Der Kommentar zu pci_get_device() besagt, dass er die Referenzzahl für das zurückgegebene pci_dev erhöht und außerdem die Referenzzahl für das Eingabe-pci_dev @from verringert, sofern dieses nicht NULL ist.

Wenn wir die for_each_pci_dev()-Schleife mit einem nicht NULL pdev abbrechen, müssen wir pci_dev_put() aufrufen, um die Referenzzahl zu verringern. Wir fügen eine neue Struktur ‚amd_geode_priv‘ hinzu, um den Zeiger auf das pci_dev und membase zu speichern, und fügen dann das fehlende pci_dev_put() für den normalen und den Fehlerpfad hinzu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334910

CPE

bereit

EPSS

0.00242

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!