CVE-2022-50481 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

cxl: correzione del possibile null-ptr-deref in cxl_guest_init_afu|adapter()

Se device_register() fallisce in cxl_register_afu|adapter(), il dispositivo non viene aggiunto e device_unregister() non può essere chiamato nel percorso di gestione degli errori, poiché ciò causerebbe un null-ptr-deref dovuto alla rimozione di un dispositivo che non è stato precedentemente aggiunto.

Come indicato nei commenti di device_register(), dovrebbe essere utilizzato put_device() per rilasciare il riferimento nel percorso di gestione degli errori. Pertanto, si suddivide device_unregister() in device_del() e put_device(), passando quindi a put dev quando la registrazione fallisce.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

04/10/2025

Divulgazione

04/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00149

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!