CVE-2022-50672 in Linuxinformação

Sumário

de VulDB • 12/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

mailbox: zynq-ipi: corrige o tratamento de erros quando device_register() falha

Se device_register() falhar, existem dois problemas: 1. O nome alocado por dev_set_name() é vazado (leaked). 2. O pai do dispositivo não está NULL; device_unregister() é chamado em zynqmp_ipi_free_mboxes(), o que levará a uma falha no kernel devido à remoção de um dispositivo que não foi adicionado.

Chama put_device() para liberar a referência, assim o nome será libertado em kobject_cleanup(). Adiciona-se uma verificação do registro do dispositivo em zynqmp_ipi_free_mboxes() para evitar null-ptr-deref.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334930

CPE

pronto

EPSS

0.00214

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!