CVE-2022-48754 in Linuxinformación

Resumen

por MITRE • 2024-06-20

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: phylib: corrige el posible use-after-free. Commit bafbdd527d56 ("phylib: agregue soporte GPIO para restablecer el dispositivo") se agregó una llamada a phy_device_reset(phydev) después de la llamada put_device() en phy_detach( ). El comentario antes de la llamada put_device() dice que phydev podría desaparecer con put_device(). Solucione el posible use-after-free llamando a phy_device_reset() antes de put_device().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgación

2024-06-20

Moderación

aceptado

Artículo

VDB-269208

CPE

listo

EPSS

0.00233

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!