CVE-2022-50642 in Linux
要約
〜によって VulDB • 2026年06月28日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
platform/chrome: cros_ec_typec: 無効なポインタをゼロクリアする
`cros_typec_get_switch_handles`は、Type-Cスイッチハンドルを取得する際に4つのポインタを割り当てます。これらのいずれかの取得に失敗した場合、すべてのポインタが解放されるため、`port`内のポインタが無効(stale)になります。この無効なポインタにより、後のコードパスでuse-after-freeやdouble freeが発生します。これら無効なポインタを排除するため、解放後にすべてのポインタフィールドをゼロクリアしています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.