CVE-2022-50481 in Linux
Résumé
par VulDB • 10/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
cxl : correction d'une possible null-ptr-deref dans cxl_guest_init_afu|adapter()
Si device_register() échoue dans cxl_register_afu|adapter(), l'appareil n'est pas ajouté. device_unregister() ne peut pas être appelé dans le chemin de gestion des erreurs, car cela provoquerait une null-ptr-deref due à la suppression d'un appareil qui n'a pas été ajouté.
Comme indiqué dans les commentaires de device_register(), il convient d'utiliser put_device() pour libérer la référence dans le chemin de gestion des erreurs. Ainsi, on sépare device_unregister() en device_del() et put_device(), puis on appelle put dev lorsque l'enregistrement échoue.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.