CVE-2023-52708 in Linux
Zusammenfassung
von VulDB • 02.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
mmc: mmc_spi: Fehlerbehandlung in mmc_spi_probe() korrigieren
Wenn mmc_add_host() fehlschlägt, muss mmc_remove_host() nicht aufgerufen werden, da dies zu einer Nullzeiger-Dereferenzierung (null-ptr-deref) führen würde. Dies geschieht durch das Löschen eines Geräts, das zuvor nicht hinzugefügt wurde, innerhalb von mmc_remove_host().
Um dies zu beheben, wird bei einem Fehler von mmc_add_host() zur Sprungmarke „fail_glue_init“ gesprungen und die Marke „fail_add_host“ in „fail_gpiod_request“ umbenannt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.