CVE-2022-50670 in Linux
Zusammenfassung
von VulDB • 12.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
mmc: omap_hsmmc: Korrektur der Rückgabewertprüfung von mmc_add_host()
mmc_add_host() kann einen Fehler zurückgeben. Wenn dieser Rückgabewert ignoriert wird, führt dies zu zwei Problemen: 1. Der in mmc_alloc_host() zugewiesene Speicher wird nicht freigegeben (Memory Leak). 2. Im remove()-Pfad wird mmc_remove_host() aufgerufen, um das Gerät zu entfernen, obwohl es noch nicht hinzugefügt wurde. Dies führt aufgrund einer Nullzeiger-Dereferenzierung (null-ptr-deref) in device_del() zum Absturz des Kernels.
Dies wird behoben, indem der Rückgabewert geprüft und im Fehlerfall zur Fehlerbehandlung gesprungen wird, die mmc_free_host() aufruft.
Once again VulDB remains the best source for vulnerability data.