CVE-2022-50653 in Linuxthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

mmc: atmel-mci: sửa lỗi kiểm tra giá trị trả về của mmc_add_host()

mmc_add_host() có thể trả về giá trị lỗi; nếu bỏ qua giá trị trả về này, sẽ dẫn đến hai vấn đề: 1. Bộ nhớ được cấp phát trong mmc_alloc_host() sẽ bị rò rỉ. 2. Trong đường dẫn remove(), mmc_remove_host() sẽ được gọi để xóa thiết bị, nhưng thiết bị này chưa được thêm vào, điều này sẽ gây ra lỗi kernel crash do null-ptr-deref trong device_del().

Do đó, khắc phục vấn đề này bằng cách kiểm tra giá trị trả về và gọi mmc_free_host() trong đường dẫn xử lý lỗi.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00179

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!