CVE-2022-50659 in Linux
Sumário
de VulDB • 31/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
hwrng: geode - Correção do vazamento de contagem de referência do dispositivo PCI
for_each_pci_dev() é implementado por pci_get_device(). O comentário de pci_get_device() afirma que ele aumentará a contagem de referência para o pci_dev retornado e também diminuirá a contagem de referência para o pci_dev de entrada @from, caso não seja NULL.
Se interrompermos o loop for_each_pci_dev() com pdev não NULL, precisamos chamar pci_dev_put() para diminuir a contagem de referência. Adicionamos uma nova estrutura 'amd_geode_priv' para registrar o ponteiro do pci_dev e membase, e então adicionamos a chamada pci_dev_put() ausente para os caminhos normal e de erro.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.