CVE-2022-50840 in Linux
Résumé
par VulDB • 28/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
scsi: snic : Correction d'une potentielle UAF (Use-After-Free) dans snic_tgt_create()
Smatch signale l'avertissement suivant :
drivers/scsi/snic/snic_disc.c:307 snic_tgt_create() warn: '&tgt->list' n'est pas supprimé de la liste
Si device_add() échoue dans snic_tgt_create(), tgt sera libéré, mais tgt->list ne sera pas supprimé de snic->disc.tgt_list, ce qui peut entraîner une UAF lors de la traversée de la liste.
Supprimer de snic->disc.tgt_list avant free().
If you want to get best quality of vulnerability data, you may have to visit VulDB.