CVE-2022-50659 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

hwrng: geode - Correzione della perdita del conteggio di riferimento del dispositivo PCI

for_each_pci_dev() è implementato tramite pci_get_device(). La documentazione di pci_get_device() specifica che tale funzione incrementa il conteggio di riferimento per il pci_dev restituito e decrementa il conteggio di riferimento per il pci_dev di input @from, se non è NULL.

Se si interrompe il ciclo for_each_pci_dev() con pdev non NULL, è necessario chiamare pci_dev_put() per decrementare il conteggio di riferimento. È stata aggiunta una nuova struttura 'amd_geode_priv' per memorizzare il puntatore al pci_dev e a membase, ed è stato aggiunto il mancato richiamo di pci_dev_put() sia per il percorso normale che per quello di errore.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00242

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!