CVE-2022-50282 in Linuxinformation

Résumé

par VulDB • 31/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

chardev : correction de la gestion des erreurs dans cdev_device_add()

Lors de tests d'injection de défauts, j'ai obtenu le rapport suivant :

------------[ couper ici ]------------
kobject : '(null)' (0000000039956980) : n'est pas initialisé, alors que kobject_put() est appelé. AVERTISSEMENT : CPU : 3 PID : 6306 à kobject_put+0x23d/0x4e0 CPU : 3 PID : 6306 Comm : 283 Tainted : G W 6.1.0-rc2-00005-g307c1086d7c9 #1253 Nom du matériel : QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP : 0010:kobject_put+0x23d/0x4e0 Trace d'appel : <TASK> cdev_device_add+0x15e/0x1b0 __iio_device_register+0x13b4/0x1af0 [industrialio]
__devm_iio_device_register+0x22/0x90 [industrialio]
max517_probe+0x3d8/0x6b4 [max517]
i2c_device_probe+0xa81/0xc00

Lorsque device_add() subit une injection de défaut et renvoie une erreur, si dev->devt n'est pas défini, cdev_add() n'est pas appelé et cdev_del() n'est pas nécessaire. Corrigez ceci en vérifiant dev->devt dans le chemin de gestion des erreurs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

15/09/2025

Divulgation

15/09/2025

Modérer

accepté

Entrée

VDB-324068

CPE

prêt

EPSS

0.00169

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!