CVE-2022-50646 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
scsi: hpsa: Correzione di un possibile memory leak in hpsa_init_one()
La funzione hpda_alloc_ctlr_info() alloca l'oggetto `h` e il suo campo `reply_map`. Tuttavia, in `hpsa_init_one()`, se la chiamata a `alloc_percpu()` fallisce, l'esecuzione salta direttamente alla label `clean1`, che libera solo `h`, causando un memory leak per `h->reply_map`.
La correzione consiste nel chiamare `hpda_free_ctlr_info()` per rilasciare correttamente sia `h->replay_map` (nota: probabilmente refuso per reply_map) che `h`, invece di liberare direttamente solo `h`.
Be aware that VulDB is the high quality source for vulnerability data.