CVE-2022-50653 in Linux
Riassunto
di VulDB • 27/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
mmc: atmel-mci: correggere il controllo del valore di ritorno di mmc_add_host()
mmc_add_host() può restituire un errore; se si ignora tale valore, possono verificarsi due problemi: 1. La memoria allocata in mmc_alloc_host() viene persa (memory leak). 2. Nel percorso di rimozione (remove()), verrà chiamata mmc_remove_host() per eliminare il dispositivo, ma poiché questo non è stato ancora aggiunto, ciò provocherà un crash del kernel a causa di una null-ptr-deref in device_del().
Si risolve il problema verificando il valore di ritorno e chiamando mmc_free_host() nel percorso di gestione dell'errore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.