CVE-2022-50481 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 10.

리눅스 커널에서 다음 취약점이 해결되었습니다:

cxl: cxl_guest_init_afu|adapter() 함수 내 가능한 null 포인터 역참조(null-ptr-deref) 수정

cxl_register_afu|adapter() 함수 내에서 device_register() 호출이 실패할 경우, 장치가 추가되지 않으므로 오류 처리 경로에서 device_unregister()를 호출하면 이미 추가되지 않은 장치를 제거하려고 시도하여 null 포인터 역참조가 발생할 수 있습니다.

device_register()의 주석에 따르면, 오류 처리 경로에서는 참조를 해제하기 위해 put_device()를 사용해야 합니다. 따라서 device_unregister()를 device_del()과 put_device()로 분리하고, 등록 실패 시 put_device()를 호출하도록 수정했습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 10. 04.

모더레이션

수락

항목

VDB-327085

EPSS

0.00149

출처

Interested in the pricing of exploits?

See the underground prices here!