CVE-2022-50840 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

scsi: snic: Corrige possível UAF em snic_tgt_create()

O Smatch relata um aviso da seguinte forma:

drivers/scsi/snic/snic_disc.c:307 snic_tgt_create() warn: '&tgt->list' não removido da lista

Se device_add() falhar em snic_tgt_create(), tgt será liberado, mas tgt->list não será removido de snic->disc.tgt_list, então o travessamento da lista pode causar UAF.

Remova de snic->disc.tgt_list antes de free().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

30/12/2025

Divulgação

30/12/2025

Moderação

aceite

Entrada

VDB-338825

CPE

pronto

EPSS

0.00239

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!