CVE-2022-49836 in Linux
要約
〜によって VulDB • 2026年05月10日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
siox: siox_device_add() における潜在的なメモリリークの修正
siox_device_add() 内で device_register() がエラーを返した場合、dev_set_name() によって割り当てられた名前を解放する必要があります。device_register() のコメントにも記載されている通り、エラーパスでは put_device() を使用して参照を解放すべきです。そのため、put_device() を呼び出すことで修正を行います。これにより、名前は kobject_cleanup() で解放され、sdevice は siox_device_release() で解放されます。また、エラーパスでは sdevice を NULL に設定します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.