CVE-2022-50846 in Linuxthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

mmc: via-sdmmc: sửa lỗi kiểm tra giá trị trả về của hàm mmc_add_host()

Hàm mmc_add_host() có thể trả về mã lỗi; nếu bỏ qua giá trị trả về này, sẽ dẫn đến hai vấn đề: 1. Bộ nhớ được cấp phát trong hàm mmc_alloc_host() bị rò rỉ (memory leak). 2. Trong đường xử lý remove(), hàm mmc_remove_host() sẽ được gọi để xóa thiết bị, nhưng thiết bị chưa được thêm vào; điều này gây ra lỗi sập nhân do null-ptr-deref trong device_del().

Khắc phục bằng cách kiểm tra giá trị trả về và chuyển đến đường xử lý lỗi (error path), nơi sẽ gọi hàm mmc_free_host().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Linux

Đặt trước

30/12/2025

Tiết lộ

30/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00239

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!