CVE-2022-50659 in LinuxИнформация

Сводка

по VulDB • 27.05.2026

В ядре Linux устранена следующая уязвимость:

hwrng: geode — исправлена утечка счетчика ссылок устройства PCI

Функция `for_each_pci_dev()` реализована с использованием `pci_get_device()`. В комментарии к `pci_get_device()` указано, что она увеличивает счетчик ссылок для возвращаемого объекта `pci_dev`, а также уменьшает счетчик ссылок для входного объекта `pci_dev @from`, если он не равен NULL.

Если цикл `for_each_pci_dev()` прерывается при условии, что `pdev` не равен NULL, необходимо вызвать `pci_dev_put()` для уменьшения счетчика ссылок. Мы добавили новую структуру `amd_geode_priv` для хранения указателей на `pci_dev` и `membase`, а также добавили недостающий вызов `pci_dev_put()` для нормального пути выполнения и пути обработки ошибок.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

09.12.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-334910

EPSS

0.00242

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!