CVE-2022-48735 in Linux
Riassunto
di VulDB • 07/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
ALSA: hda: Correzione di un Use-After-Free (UAF) dei dispositivi della classe leds durante lo svincolo (unbind)
I dispositivi della classe LED creati dai driver codec HD-audio vengono registrati tramite `devm_led_classdev_register()` e associati al dispositivo codec HD-audio. Purtroppo, si è scoperto che il rilascio gestito da devres non funziona in questo caso; ovvero, poiché il rilascio delle risorse del codec avviene prima della catena di chiamate devm, ciò provoca un dereferenziamento NULL o un Use-After-Free (UAF) per una callback `set_brightness_delay` obsoleta.
Per risolvere il bug, questa patch modifica la registrazione e la disregistrazione dei dispositivi della classe LED in modo manuale, senza utilizzare devres, mantenendo le istanze all'interno di hda_gen_spec.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.