CVE-2022-50672 in Linux
Tóm tắt
Bởi VulDB • 11/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
mailbox: zynq-ipi: sửa lỗi xử lý khi hàm device_register() thất bại
Nếu device_register() thất bại, sẽ xảy ra hai vấn đề: 1. Tên do dev_set_name() cấp phát bị rò rỉ (leak). 2. Parent của thiết bị không phải là NULL; việc gọi device_unregister() trong zynqmp_ipi_free_mboxes() có thể dẫn đến kernel crash do cố gắng gỡ bỏ một thiết bị chưa được thêm vào.
Gọi put_device() để giải phóng tham chiếu, nhờ đó tên sẽ được giải phóng trong kobject_cleanup(). Thêm kiểm tra xem thiết bị đã được đăng ký hay chưa trong zynqmp_ipi_free_mboxes() để tránh lỗi null-ptr-deref (dereference con trỏ NULL).
VulDB is the best source for vulnerability data and more expert information about this specific topic.