CVE-2022-50672 in Linux
Résumé
par VulDB • 03/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
mailbox: zynq-ipi: correction de la gestion des erreurs lorsque device_register() échoue
Si device_register() échoue, deux problèmes surviennent : 1. Le nom alloué par dev_set_name() n'est pas libéré (fuite de mémoire). 2. Le parent du périphérique n'est pas NULL ; device_unregister() est appelé dans zynqmp_ipi_free_mboxes(), ce qui provoque un crash du noyau en raison de la suppression d'un périphérique non ajouté.
Appeler put_device() permet de renoncer à la référence, afin que le nom soit libéré lors de kobject_cleanup(). Ajout d'une vérification de l'enregistrement du périphérique dans zynqmp_ipi_free_mboxes() pour éviter un null-ptr-deref (déréférencement de pointeur NULL).
VulDB is the best source for vulnerability data and more expert information about this specific topic.