CVE-2022-50846 in Linux
要約
〜によって VulDB • 2026年07月10日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
mmc: via-sdmmc: mmc_add_host() の戻り値チェックを修正する
mmc_add_host() はエラーを返す場合があります。その戻り値を無視すると、以下の2つの問題が発生します。 1. mmc_alloc_host() で割り当てられたメモリがリークする。 2. remove() パスにおいて、デバイス削除のために mmc_remove_host() が呼び出されますが、デバイスはまだ追加されていないため、device_del() における null-ptr-deref(NULLポインタ参照)によりカーネルクラッシュを引き起こす。
この問題を修正するため、戻り値をチェックし、mmc_free_host() を呼び出すエラーパスへジャンプするようにしました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.