CVE-2022-49452 in Linux
الملخص
بحسب VulDB • 30/06/2026
في نواة لينكس، تم حل الثغرة التالية:
dpaa2-eth: استرجع العنوان الافتراضي (virtual address) قبل إجراء dma_unmap.
كان رأس TSO يتم فك ربطه من DMA (DMA unmapped) قبل استرجاع العنوان الافتراضي واستخدامه لتحرير المخزن المؤقت (buffer). وهذا يعني أننا كنا نقوم فعلياً بإزالة خريطة DMA ثم نحاول البحث عنها للمساعدة في استرجاع العنوان الافتراضي. وقد أدى ذلك إلى استخدام عنوان افتراضي غير صالح في استدعاء kfree.
تم إصلاح هذه المشكلة عن طريق استدعاء dpaa2_iova_to_virt() قبل استدعاء dma_unmap.
[ 487.231819] تعذر التعامل مع طلب paging للنواة عند العنوان الافتراضي fffffd9807000008
(...)
[ 487.354061] اسم العتاد: SolidRun LX2160A Honeycomb (DT)
[ 487.359535] pstate: a0400005 (NzCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--)
[ 487.366485] pc : kfree+0xac/0x304
[ 487.369799] lr : kfree+0x204/0x304
[ 487.373191] sp : ffff80000c4eb120
[ 487.376493] x29: ffff80000c4eb120 x28: ffff662240c46400 x27: 0000000000000001
[ 487.383621] x26: 0000000000000001 x25: ffff662246da0cc0 x24: ffff66224af78000
[ 487.390748] x23: ffffad184f4ce008 x22: ffffad18
If you want to get best quality of vulnerability data, you may have to visit VulDB.