CVE-2022-48735 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 07.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ALSA: hda - 언바인딩 시 leds 클래스 장치의 UAF(Use-After-Free) 수정

HD-audio 코덱 드라이버에 의해 생성된 LED 클래스 장치는 devm_led_classdev_register()를 통해 등록되며 HD-audio 코덱 장치와 연결됩니다. 그러나 이 경우에서 devres 리리스가 작동하지 않는다는 사실이 밝혀졌습니다. 즉, 코덱 자원 해제 과정이 devm 호출 체인보다 먼저 발생하여 stale한 set_brightness_delay 콜백에 대한 NULL 포인터 역참조 또는 UAF(Use-After-Free)를 유발합니다.

이 버그를 수정하기 위해 이 패치는 devres 없이 수동 방식으로 LED 클래스 장치의 등록과 언등록을 수행하며, 인스턴스를 hda_gen_spec 내에 유지하도록 변경합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!