CVE-2022-50672 in Linux
Zusammenfassung
von VulDB • 12.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
mailbox: zynq-ipi: Fehlerbehandlung korrigieren, wenn device_register() fehlschlägt
Wenn device_register() fehlschlägt, treten zwei Probleme auf: 1. Der von dev_set_name() zugewiesene Name wird nicht freigegeben (Memory Leak). 2. Das übergeordnete Element des Geräts ist nicht NULL; device_unregister() wird in zynqmp_ipi_free_mboxes() aufgerufen, was zu einem Kernel-Crash führt, da ein Gerät entfernt wird, das nie hinzugefügt wurde.
Aufruf von put_device(), um die Referenz freizugeben, sodass der Name in kobject_cleanup() freigegeben wird. Hinzufügen einer Prüfung für registrierte Geräte in zynqmp_ipi_free_mboxes(), um null-ptr-deref zu vermeiden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.