CVE-2022-49816 in Linux
요약
\~에 의해 VulDB • 2026. 05. 26.
리눅스 커널에서 다음 취약점이 해결되었습니다:
xen/pcpu: register_pcpu()에서의 가능한 메모리 누수 수정
device_add()에서 dev_set_name()이 호출되어 이름을 할당합니다. 만약 dev_set_name()이 오류를 반환하면, 해당 이름은 해제(free)되어야 합니다. device_register()의 주석에 따르면, 오류 경로에서 참조를 해제하기 위해 put_device()를 사용해야 합니다. 따라서 put_device()를 호출하여 이를 수정하며, 그러면 이름은 kobject_cleanup()에서 해제될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.