CVE-2022-50672 in Linuxthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

mailbox: zynq-ipi: sửa lỗi xử lý khi hàm device_register() thất bại

Nếu device_register() thất bại, sẽ xảy ra hai vấn đề: 1. Tên do dev_set_name() cấp phát bị rò rỉ (leak). 2. Parent của thiết bị không phải là NULL; việc gọi device_unregister() trong zynqmp_ipi_free_mboxes() có thể dẫn đến kernel crash do cố gắng gỡ bỏ một thiết bị chưa được thêm vào.

Gọi put_device() để giải phóng tham chiếu, nhờ đó tên sẽ được giải phóng trong kobject_cleanup(). Thêm kiểm tra xem thiết bị đã được đăng ký hay chưa trong zynqmp_ipi_free_mboxes() để tránh lỗi null-ptr-deref (dereference con trỏ NULL).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Linux

Đặt trước

09/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00214

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!