CVE-2022-50653 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

mmc: atmel-mci: correggere il controllo del valore di ritorno di mmc_add_host()

mmc_add_host() può restituire un errore; se si ignora tale valore, possono verificarsi due problemi: 1. La memoria allocata in mmc_alloc_host() viene persa (memory leak). 2. Nel percorso di rimozione (remove()), verrà chiamata mmc_remove_host() per eliminare il dispositivo, ma poiché questo non è stato ancora aggiunto, ciò provocherà un crash del kernel a causa di una null-ptr-deref in device_del().

Si risolve il problema verificando il valore di ritorno e chiamando mmc_free_host() nel percorso di gestione dell'errore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00179

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!