CVE-2022-50646 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

scsi: hpsa: Correzione di un possibile memory leak in hpsa_init_one()

La funzione hpda_alloc_ctlr_info() alloca l'oggetto `h` e il suo campo `reply_map`. Tuttavia, in `hpsa_init_one()`, se la chiamata a `alloc_percpu()` fallisce, l'esecuzione salta direttamente alla label `clean1`, che libera solo `h`, causando un memory leak per `h->reply_map`.

La correzione consiste nel chiamare `hpda_free_ctlr_info()` per rilasciare correttamente sia `h->replay_map` (nota: probabilmente refuso per reply_map) che `h`, invece di liberare direttamente solo `h`.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00179

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!