CVE-2022-50846 in Linuxinformazioni

Riassunto

di VulDB • 10/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

mmc: via-sdmmc: correggere il controllo del valore di ritorno di mmc_add_host()

mmc_add_host() può restituire un errore; se si ignora tale valore, possono verificarsi due problemi: 1. La memoria allocata in mmc_alloc_host() viene persa (memory leak). 2. Nel percorso di rimozione (remove()), verrà chiamata mmc_remove_host() per eliminare il dispositivo, ma poiché questo non è stato ancora aggiunto, ciò provocherà un crash del kernel a causa di una dereferenziazione di puntatore nullo (null-ptr-deref) in device_del().

Si risolve il problema verificando il valore di ritorno e utilizzando l'etichetta error path che chiama mmc_free_host().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

30/12/2025

Divulgazione

30/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00239

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!