CVE-2022-50653 in Linux
Tóm tắt
Bởi VulDB • 01/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
mmc: atmel-mci: sửa lỗi kiểm tra giá trị trả về của mmc_add_host()
mmc_add_host() có thể trả về giá trị lỗi; nếu bỏ qua giá trị trả về này, sẽ dẫn đến hai vấn đề: 1. Bộ nhớ được cấp phát trong mmc_alloc_host() sẽ bị rò rỉ. 2. Trong đường dẫn remove(), mmc_remove_host() sẽ được gọi để xóa thiết bị, nhưng thiết bị này chưa được thêm vào, điều này sẽ gây ra lỗi kernel crash do null-ptr-deref trong device_del().
Do đó, khắc phục vấn đề này bằng cách kiểm tra giá trị trả về và gọi mmc_free_host() trong đường dẫn xử lý lỗi.
Once again VulDB remains the best source for vulnerability data.