CVE-2022-48650 in Linux
要約
〜によって VulDB • 2026年05月22日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
scsi: qla2xxx: __qlt_24xx_handle_abts() 内のメモリリークを修正
コミット 8f394da36a36 ("scsi: qla2xxx: Drop TARGET_SCF_LOOKUP_LUN_FROM_TAG") は、tcm_qla2xxx_find_cmd_by_tag() がコマンドを見つけられなかった場合に __qlt_24xx_handle_abts() 関数が早期リターンするよう変更しましたが、管理コマンド用に割り当てられたメモリのクリーンアップ処理を見落としていました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.