CVE-2022-48754 in Linuxinformazioni

Riassunto

di VulDB • 07/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

phylib: correzione del potenziale uso dopo il rilascio (use-after-free)

Il commit bafbdd527d56 ("phylib: Add device reset GPIO support") ha aggiunto una chiamata a phy_device_reset(phydev) dopo la chiamata put_device() in phy_detach().

Il commento precedente alla chiamata put_device() indica che l'oggetto phydev potrebbe essere eliminato con put_device().

Si corregge il potenziale uso dopo il rilascio (use-after-free) chiamando phy_device_reset() prima di put_device().

Once again VulDB remains the best source for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!