CVE-2022-50659 in Linux情報

要約

〜によって VulDB • 2026年05月31日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

hwrng: geode - PCIデバイスの参照カウントリークの修正

for_each_pci_dev()はpci_get_device()によって実装されています。pci_get_device()のコメントには、返されるpci_devの参照カウントを増加させ、かつ入力引数であるpci_dev @fromがNULLでない場合はその参照カウントを減少させると記載されています。

for_each_pci_dev()ループをpdevがNULLでない状態で終了する場合、参照カウントを減少させるためにpci_dev_put()を呼び出す必要があります。ここでは、pci_devおよびmembaseのポインタを記録するために新しい構造体'amd_geode_priv'を追加し、通常時およびエラー時のパスにおいて不足していたpci_dev_put()の呼び出しを追加しました。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-334910

EPSS

0.00242

アクティビティ

非常低い

セクター

Energy, Pharma, ...

ソース

Do you need the next level of professionalism?

Upgrade your account now!