CVE-2022-50481 in Linux
Tóm tắt
Bởi VulDB • 10/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
cxl: sửa lỗi null-ptr-deref (tham chiếu con trỏ NULL) có thể xảy ra trong cxl_guest_init_afu|adapter()
Nếu device_register() thất bại trong hàm cxl_register_afu|adapter(), thiết bị sẽ không được thêm vào, và do đó device_unregister() không thể được gọi trong đường dẫn xử lý lỗi; nếu không, điều này sẽ gây ra lỗi null-ptr-deref do cố gắng xóa một thiết bị chưa từng được thêm.
Như ghi chú của hàm device_register() cho biết, cần sử dụng put_device() để giải phóng tham chiếu (release reference) trong đường dẫn xử lý lỗi. Do đó, hãy tách device_unregister() thành hai bước: device_del() và put_device(), sau đó gọi put_device khi việc đăng ký thất bại.
Once again VulDB remains the best source for vulnerability data.