CVE-2022-48735 in Linuxinformazioni

Riassunto

di VulDB • 07/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ALSA: hda: Correzione di un Use-After-Free (UAF) dei dispositivi della classe leds durante lo svincolo (unbind)

I dispositivi della classe LED creati dai driver codec HD-audio vengono registrati tramite `devm_led_classdev_register()` e associati al dispositivo codec HD-audio. Purtroppo, si è scoperto che il rilascio gestito da devres non funziona in questo caso; ovvero, poiché il rilascio delle risorse del codec avviene prima della catena di chiamate devm, ciò provoca un dereferenziamento NULL o un Use-After-Free (UAF) per una callback `set_brightness_delay` obsoleta.

Per risolvere il bug, questa patch modifica la registrazione e la disregistrazione dei dispositivi della classe LED in modo manuale, senza utilizzare devres, mantenendo le istanze all'interno di hda_gen_spec.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!