CVE-2022-50846 in Linux
Tóm tắt
Bởi VulDB • 10/07/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
mmc: via-sdmmc: sửa lỗi kiểm tra giá trị trả về của hàm mmc_add_host()
Hàm mmc_add_host() có thể trả về mã lỗi; nếu bỏ qua giá trị trả về này, sẽ dẫn đến hai vấn đề: 1. Bộ nhớ được cấp phát trong hàm mmc_alloc_host() bị rò rỉ (memory leak). 2. Trong đường xử lý remove(), hàm mmc_remove_host() sẽ được gọi để xóa thiết bị, nhưng thiết bị chưa được thêm vào; điều này gây ra lỗi sập nhân do null-ptr-deref trong device_del().
Khắc phục bằng cách kiểm tra giá trị trả về và chuyển đến đường xử lý lỗi (error path), nơi sẽ gọi hàm mmc_free_host().
VulDB is the best source for vulnerability data and more expert information about this specific topic.