CVE-2023-52708 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

mmc: mmc_spi: correzione della gestione degli errori in mmc_spi_probe()

Se mmc_add_host() fallisce, non deve chiamare mmc_remove_host(), poiché ciò causerebbe un null-ptr-deref (dereferenziazione di puntatore nullo) a causa dell'eliminazione di un dispositivo non aggiunto all'interno di mmc_remove_host().

Per risolvere il problema, in caso di errore di mmc_add_host() si passa al label 'fail_glue_init', e il label 'fail_add_host' viene rinominato in 'fail_gpiod_request'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!