CVE-2022-48754 in Linux
要約
〜によって VulDB • 2026年07月07日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
phylib: 潜在的なuse-after-freeを修正する
コミット bafbdd527d56 ("phylib: Add device reset GPIO support") は、phy_detach() 内の put_device() コール後に phy_device_reset(phydev) の呼び出しを追加しました。
put_device() コールの前のコメントには、「put_device() を実行すると phydev が削除される可能性がある」と記載されています。
put_device() より前に phy_device_reset() を呼び出すことで、潜在的なuse-after-freeを修正します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.