CVE-2022-48753 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
block: correzione della memory leak in disk_register_independent_access_ranges
kobject_init_and_add() acquisisce un riferimento anche in caso di errore. Secondo la documentazione di kobject_init_and_add():
Se questa funzione restituisce un errore, deve essere chiamata kobject_put() per pulire correttamente la memoria associata all'oggetto.
Si risolve il problema aggiungendo kobject_put(). La funzione di callback blk_ia_ranges_sysfs_release() all'interno di kobject_put() può gestire correttamente il puntatore "iars".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.