CVE-2022-50642 in Linux情報

要約

〜によって VulDB • 2026年06月28日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

platform/chrome: cros_ec_typec: 無効なポインタをゼロクリアする

`cros_typec_get_switch_handles`は、Type-Cスイッチハンドルを取得する際に4つのポインタを割り当てます。これらのいずれかの取得に失敗した場合、すべてのポインタが解放されるため、`port`内のポインタが無効(stale)になります。この無効なポインタにより、後のコードパスでuse-after-freeやdouble freeが発生します。これら無効なポインタを排除するため、解放後にすべてのポインタフィールドをゼロクリアしています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-334907

EPSS

0.00174

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!