CVE-2023-52708 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mmc: mmc_spi: Fehlerbehandlung in mmc_spi_probe() korrigieren

Wenn mmc_add_host() fehlschlägt, muss mmc_remove_host() nicht aufgerufen werden, da dies zu einer Nullzeiger-Dereferenzierung (null-ptr-deref) führen würde. Dies geschieht durch das Löschen eines Geräts, das zuvor nicht hinzugefügt wurde, innerhalb von mmc_remove_host().

Um dies zu beheben, wird bei einem Fehler von mmc_add_host() zur Sprungmarke „fail_glue_init“ gesprungen und die Marke „fail_add_host“ in „fail_gpiod_request“ umbenannt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.03.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265664

CPE

bereit

EPSS

0.00250

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!