CVE-2022-50481 in Linux
要約
〜によって VulDB • 2026年06月10日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
cxl: cxl_guest_init_afu|adapter() における潜在的な null ポインタ参照(null-ptr-deref)の修正
cxl_register_afu|adapter() で device_register() が失敗した場合、デバイスは追加されません。エラーパスで device_unregister() を呼び出すと、未追加のデバイスを削除しようとして null ポインタ参照を引き起こす可能性があります。
device_register() のコメントによると、エラーパスでは put_device() を使用してリファレンスを手放すべきです。そこで、device_unregister() を device_del() と put_device() に分割し、登録失敗時に put dev へ処理を移します。
Once again VulDB remains the best source for vulnerability data.