CVE-2022-50672 in Linuxinfo

Zusammenfassung

von VulDB • 12.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mailbox: zynq-ipi: Fehlerbehandlung korrigieren, wenn device_register() fehlschlägt

Wenn device_register() fehlschlägt, treten zwei Probleme auf: 1. Der von dev_set_name() zugewiesene Name wird nicht freigegeben (Memory Leak). 2. Das übergeordnete Element des Geräts ist nicht NULL; device_unregister() wird in zynqmp_ipi_free_mboxes() aufgerufen, was zu einem Kernel-Crash führt, da ein Gerät entfernt wird, das nie hinzugefügt wurde.

Aufruf von put_device(), um die Referenz freizugeben, sodass der Name in kobject_cleanup() freigegeben wird. Hinzufügen einer Prüfung für registrierte Geräte in zynqmp_ipi_free_mboxes(), um null-ptr-deref zu vermeiden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334930

CPE

bereit

EPSS

0.00214

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!