CVE-2022-50481 in Linuxinformation

Résumé

par VulDB • 10/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

cxl : correction d'une possible null-ptr-deref dans cxl_guest_init_afu|adapter()

Si device_register() échoue dans cxl_register_afu|adapter(), l'appareil n'est pas ajouté. device_unregister() ne peut pas être appelé dans le chemin de gestion des erreurs, car cela provoquerait une null-ptr-deref due à la suppression d'un appareil qui n'a pas été ajouté.

Comme indiqué dans les commentaires de device_register(), il convient d'utiliser put_device() pour libérer la référence dans le chemin de gestion des erreurs. Ainsi, on sépare device_unregister() en device_del() et put_device(), puis on appelle put dev lorsque l'enregistrement échoue.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Réserver

04/10/2025

Divulgation

04/10/2025

Modérer

accepté

Entrée

VDB-327085

CPE

prêt

EPSS

0.00149

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!