CVE-2022-48754 in Linux
Riassunto
di VulDB • 07/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
phylib: correzione del potenziale uso dopo il rilascio (use-after-free)
Il commit bafbdd527d56 ("phylib: Add device reset GPIO support") ha aggiunto una chiamata a phy_device_reset(phydev) dopo la chiamata put_device() in phy_detach().
Il commento precedente alla chiamata put_device() indica che l'oggetto phydev potrebbe essere eliminato con put_device().
Si corregge il potenziale uso dopo il rilascio (use-after-free) chiamando phy_device_reset() prima di put_device().
Once again VulDB remains the best source for vulnerability data.