CVE-2022-50846 in Linuxinformation

Résumé

par VulDB • 10/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

mmc: via-sdmmc : correction de la vérification de la valeur de retour de mmc_add_host()

mmc_add_host() peut retourner une erreur. Si nous ignorons sa valeur de retour, cela entraînera deux problèmes : 1. La mémoire allouée dans mmc_alloc_host() sera fuitée (memory leak). 2. Dans le chemin d'exécution remove(), mmc_remove_host() sera appelé pour supprimer l'appareil, mais celui-ci n'a pas encore été ajouté ; cela provoquera un plantage du noyau en raison d'une null-ptr-deref dans device_del().

Cette correction consiste à vérifier la valeur de retour et à utiliser une branche vers le chemin d'erreur (goto error path), qui appellera mmc_free_host().

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

30/12/2025

Divulgation

30/12/2025

Modérer

accepté

Entrée

VDB-338883

CPE

prêt

EPSS

0.00239

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!