CVE-2022-50659 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 31.

리눅스 커널에서 다음 취약점이 해결되었습니다:

hwrng: geode - PCI 장치 참조 카운트 누수 수정

for_each_pci_dev()는 pci_get_device()에 의해 구현됩니다. pci_get_device()의 주석에는 반환된 pci_dev에 대해 참조 카운트를 증가시키고, 입력 pci_dev @from이 NULL이 아닌 경우 해당 참조 카운트를 감소시킨다고 명시되어 있습니다.

pdev가 NULL이 아닌 상태에서 for_each_pci_dev() 루프를 종료하는 경우, 참조 카운트를 감소시키기 위해 pci_dev_put()을 호출해야 합니다. 우리는 pci_dev 및 membase의 포인터를 기록하기 위해 새로운 구조체 'amd_geode_priv'를 추가하고, 정상 경로 및 오류 경로에 누락된 pci_dev_put() 호출을 추가했습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 12. 09.

모더레이션

수락

항목

VDB-334910

EPSS

0.00242

출처

Interested in the pricing of exploits?

See the underground prices here!