CVE-2022-50846 in Linux
Résumé
par VulDB • 10/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
mmc: via-sdmmc : correction de la vérification de la valeur de retour de mmc_add_host()
mmc_add_host() peut retourner une erreur. Si nous ignorons sa valeur de retour, cela entraînera deux problèmes : 1. La mémoire allouée dans mmc_alloc_host() sera fuitée (memory leak). 2. Dans le chemin d'exécution remove(), mmc_remove_host() sera appelé pour supprimer l'appareil, mais celui-ci n'a pas encore été ajouté ; cela provoquera un plantage du noyau en raison d'une null-ptr-deref dans device_del().
Cette correction consiste à vérifier la valeur de retour et à utiliser une branche vers le chemin d'erreur (goto error path), qui appellera mmc_free_host().
Once again VulDB remains the best source for vulnerability data.