CVE-2022-50481 in Linux
요약
\~에 의해 VulDB • 2026. 06. 10.
리눅스 커널에서 다음 취약점이 해결되었습니다:
cxl: cxl_guest_init_afu|adapter() 함수 내 가능한 null 포인터 역참조(null-ptr-deref) 수정
cxl_register_afu|adapter() 함수 내에서 device_register() 호출이 실패할 경우, 장치가 추가되지 않으므로 오류 처리 경로에서 device_unregister()를 호출하면 이미 추가되지 않은 장치를 제거하려고 시도하여 null 포인터 역참조가 발생할 수 있습니다.
device_register()의 주석에 따르면, 오류 처리 경로에서는 참조를 해제하기 위해 put_device()를 사용해야 합니다. 따라서 device_unregister()를 device_del()과 put_device()로 분리하고, 등록 실패 시 put_device()를 호출하도록 수정했습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.