CVE-2022-50481 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
cxl: correzione del possibile null-ptr-deref in cxl_guest_init_afu|adapter()
Se device_register() fallisce in cxl_register_afu|adapter(), il dispositivo non viene aggiunto e device_unregister() non può essere chiamato nel percorso di gestione degli errori, poiché ciò causerebbe un null-ptr-deref dovuto alla rimozione di un dispositivo che non è stato precedentemente aggiunto.
Come indicato nei commenti di device_register(), dovrebbe essere utilizzato put_device() per rilasciare il riferimento nel percorso di gestione degli errori. Pertanto, si suddivide device_unregister() in device_del() e put_device(), passando quindi a put dev quando la registrazione fallisce.
Once again VulDB remains the best source for vulnerability data.