CVE-2022-50840 in Linuxinformation

Résumé

par VulDB • 28/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

scsi: snic : Correction d'une potentielle UAF (Use-After-Free) dans snic_tgt_create()

Smatch signale l'avertissement suivant :

drivers/scsi/snic/snic_disc.c:307 snic_tgt_create() warn: '&tgt->list' n'est pas supprimé de la liste

Si device_add() échoue dans snic_tgt_create(), tgt sera libéré, mais tgt->list ne sera pas supprimé de snic->disc.tgt_list, ce qui peut entraîner une UAF lors de la traversée de la liste.

Supprimer de snic->disc.tgt_list avant free().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

30/12/2025

Divulgation

30/12/2025

Modérer

accepté

Entrée

VDB-338825

CPE

prêt

EPSS

0.00239

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!