CVE-2022-49452 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/06/2026

في نواة لينكس، تم حل الثغرة التالية:

dpaa2-eth: استرجع العنوان الافتراضي (virtual address) قبل إجراء dma_unmap.

كان رأس TSO يتم فك ربطه من DMA (DMA unmapped) قبل استرجاع العنوان الافتراضي واستخدامه لتحرير المخزن المؤقت (buffer). وهذا يعني أننا كنا نقوم فعلياً بإزالة خريطة DMA ثم نحاول البحث عنها للمساعدة في استرجاع العنوان الافتراضي. وقد أدى ذلك إلى استخدام عنوان افتراضي غير صالح في استدعاء kfree.

تم إصلاح هذه المشكلة عن طريق استدعاء dpaa2_iova_to_virt() قبل استدعاء dma_unmap.

[ 487.231819] تعذر التعامل مع طلب paging للنواة عند العنوان الافتراضي fffffd9807000008

(...)

[ 487.354061] اسم العتاد: SolidRun LX2160A Honeycomb (DT)
[ 487.359535] pstate: a0400005 (NzCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--)
[ 487.366485] pc : kfree+0xac/0x304
[ 487.369799] lr : kfree+0x204/0x304
[ 487.373191] sp : ffff80000c4eb120
[ 487.376493] x29: ffff80000c4eb120 x28: ffff662240c46400 x27: 0000000000000001
[ 487.383621] x26: 0000000000000001 x25: ffff662246da0cc0 x24: ffff66224af78000
[ 487.390748] x23: ffffad184f4ce008 x22: ffffad18

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

26/02/2025

إفشاء

26/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-297050

EPSS

0.00209

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!