CVE-2022-50840 in Linuxthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

scsi: snic: Sửa lỗi Use-After-Free (UAF) có thể xảy ra trong hàm snic_tgt_create()

Smatch báo cáo một cảnh báo như sau:

drivers/scsi/snic/snic_disc.c:307 snic_tgt_create() warn: '&tgt->list' không được xóa khỏi danh sách

Nếu device_add() thất bại trong snic_tgt_create(), tgt sẽ bị giải phóng, nhưng tgt->list sẽ không được xóa khỏi snic->disc.tgt_list, do đó việc duyệt qua danh sách có thể gây ra lỗi Use-After-Free (UAF).

Xóa mục này khỏi snic->disc.tgt_list trước khi gọi free().

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

30/12/2025

Tiết lộ

30/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00239

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!