CVE-2022-48758 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

scsi: bnx2fc: bnx2fc_interface_put() 호출 전에 destroy_work 큐를 플러시합니다.

bnx2fc_destroy() 함수는 destroy_work를 호출하기 전에 destroy_work 큐를 플러시하지 않습니다. 이로 인해 bnx2fc_interface_put() 함수가 호출될 때 destroy_work 큐가 비어 있지 않을 수 있으며, 이는 bnx2fc_destroy() 함수가 호출된 후에도 bnx2fc_interface_put() 함수가 호출될 수 있음을 의미합니다. bnx2fc_interface_put() 함수는 bnx2fc_interface 구조체를 해제하므로, bnx2fc_destroy() 함수가 호출된 후에도 bnx2fc_interface_put() 함수가 호출되면 bnx2fc_interface 구조체가 해제된 후에도 접근할 수 있게 되어 Use-After-Free 취약점이 발생합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!