CVE-2022-48753 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

block: correzione della memory leak in disk_register_independent_access_ranges

kobject_init_and_add() acquisisce un riferimento anche in caso di errore. Secondo la documentazione di kobject_init_and_add():

Se questa funzione restituisce un errore, deve essere chiamata kobject_put() per pulire correttamente la memoria associata all'oggetto.

Si risolve il problema aggiungendo kobject_put(). La funzione di callback blk_ia_ranges_sysfs_release() all'interno di kobject_put() può gestire correttamente il puntatore "iars".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

20/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00179

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!