Vulnerabilidad en kernel de Linux (CVE-2022-50181)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/06/2025
Última modificación:
18/06/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: virtio-gpu: se corrige una comprobación faltante para evitar la desreferencia de NULL. 'cache_ent' podría establecerse en NULL dentro de virtio_gpu_cmd_get_capset(), lo que provocaría una desreferencia de NULL al usarla recientemente (es decir, ptr = cache_ent->caps_cache). Se corrige con una comprobación de NULL. [kraxel: corrección menor de estilo de código]
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/259773fc874258606c0121767a4a27466ff337eb
- https://git.kernel.org/stable/c/367882a5a9448b5e1ba756125308092d614cb96c
- https://git.kernel.org/stable/c/39caef09666c1d8274abf9472c72bcac236dc5fb
- https://git.kernel.org/stable/c/adbdd21983fa292e53aec3eab97306b2961ea887
- https://git.kernel.org/stable/c/bd63f11f4c3c46afec07d821f74736161ff6e526