CVE-2022-48906 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/05/2026

في نواة لينكس، تم حل الثغرة التالية:

mptcp: ضبط مهلة DATA_FIN بشكل صحيح عندما يكون عدد إعادة الإرسال كبيرًا

كشف Syzkaller مع UBSAN عن سيناريو تسببت فيه إعادة إرسال عدد كبير من رسائل DATA_FIN في حدوث إزاحة خارج النطاق (shift-out-of-bounds) في حساب مهلة DATA_FIN:

================================================================================ UBSAN: shift-out-of-bounds في net/mptcp/protocol.c:470:29 أساس الإزاحة 32 كبير جدًا بالنسبة لنوع 'unsigned int' ذي 32 بت CPU: 1 PID: 13059 Comm: kworker/1:0 Not tainted 5.17.0-rc2-00630-g5fbf21c90c60 #1 اسم العتاد: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 Workqueue: events mptcp_worker تتبع المكالمات: __dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0xcd/0x134 lib/dump_stack.c:106 ubsan_epilogue+0xb/0x5a lib/ubsan.c:151 __ubsan_handle_shift_out_of_bounds.cold+0xb2/0x20e lib/ubsan.c:330 mptcp_set_datafin_timeout net/mptcp/protocol.c:470 [inline]
__mptcp_retrans.cold+0x72/0x77 net/mptcp/protocol.c:2445 mptcp_worker+0x58a/0xa70 net/mptcp/protocol.c:2528 process_one_work+0x9df/0x16d0 kernel/workqueue.c:2307 worker_thread+0x95/0xe10 kernel/workqueue.c:2454 kthread+0x2f4/0x3b0 kernel/kthread.c:377 ret_from_fork+0x1f/0x30 arch/x86/entry/entry_64.S:295 ================================================================================

يحد هذا التغيير من الحد الأقصى للمهلة عن طريق تحديد حجم الإزاحة، مما يبقي جميع القيم الوسيطة ضمن النطاق المحدد.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

21/08/2024

إفشاء

22/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275494

EPSS

0.00207

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!