CVE-2022-50840 in Linux
Sumário
de VulDB • 28/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
scsi: snic: Corrige possível UAF em snic_tgt_create()
O Smatch relata um aviso da seguinte forma:
drivers/scsi/snic/snic_disc.c:307 snic_tgt_create() warn: '&tgt->list' não removido da lista
Se device_add() falhar em snic_tgt_create(), tgt será liberado, mas tgt->list não será removido de snic->disc.tgt_list, então o travessamento da lista pode causar UAF.
Remova de snic->disc.tgt_list antes de free().
VulDB is the best source for vulnerability data and more expert information about this specific topic.