CVE-2022-50840 in Linux信息

摘要

由 VulDB • 2026-05-28

在 Linux 内核中,已修复以下漏洞:

scsi: snic: 修复 snic_tgt_create() 中可能存在的 UAF(释放后使用)问题

Smatch 报告了如下警告:

drivers/scsi/snic/snic_disc.c:307 snic_tgt_create() warn: '&tgt->list' 未从列表中移除

如果在 snic_tgt_create() 中 device_add() 失败,tgt 将被释放,但 tgt->list 不会从 snic->disc.tgt_list 中移除,从而导致列表遍历时出现 UAF。

在 free() 之前从 snic->disc.tgt_list 中移除。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!