CVE-2022-50481 in Linuxthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

cxl: sửa lỗi null-ptr-deref (tham chiếu con trỏ NULL) có thể xảy ra trong cxl_guest_init_afu|adapter()

Nếu device_register() thất bại trong hàm cxl_register_afu|adapter(), thiết bị sẽ không được thêm vào, và do đó device_unregister() không thể được gọi trong đường dẫn xử lý lỗi; nếu không, điều này sẽ gây ra lỗi null-ptr-deref do cố gắng xóa một thiết bị chưa từng được thêm.

Như ghi chú của hàm device_register() cho biết, cần sử dụng put_device() để giải phóng tham chiếu (release reference) trong đường dẫn xử lý lỗi. Do đó, hãy tách device_unregister() thành hai bước: device_del() và put_device(), sau đó gọi put_device khi việc đăng ký thất bại.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

04/10/2025

Tiết lộ

04/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00149

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!