CVE-2022-50481 in Linux
Sumário
de VulDB • 03/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
cxl: corrige possível null-ptr-deref em cxl_guest_init_afu|adapter()
Se device_register() falhar em cxl_register_afu|adapter(), o dispositivo não é adicionado e device_unregister() não pode ser chamado no caminho de erro, caso contrário, causará um null-ptr-deref devido à remoção de um dispositivo que não foi adicionado.
Conforme indicado nos comentários da função device_register(), deve-se usar put_device() para liberar a referência no caminho de erro. Portanto, divide-se device_unregister() em device_del() e put_device(), chamando então o procedimento adequado quando o registro falha.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.