CVE-2022-49820 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mctp i2c: لا تحسب المفاتيح غير المستخدمة أو غير الصالحة عند تحرير التدفق (flow release)

نحن نشهد حالياً تنشيط `WARN_ON` في دالة `mctp_i2c_flow_release`:

if (midev->release_count > midev->i2c_lock_count) {
WARN_ONCE(1, "release count overflow");

قد يحدث هذا الخطأ إذا انتهت صلاحية تدفق قبل إرسال الحزمة الأولى التي يحتويها - حيث لن يتم اقتران زيادة `release_count` (التي تُنفَّذ عند تحرير التدفق) مع عملية قفل I2C (والتي تُنفَّذ فقط أثناء الإرسال الفعلي TX).

لإصلاح هذه المشكلة، يجب تحرير التدفق فقط إذا كنا قد صادفناه من قبل (أي أن حالة `dev_flow_state` لا تشير إلى NEW)، حيث سنُعلّم التدفق بأنه ACTIVE في نفس الوقت الذي نحسب فيه عملية قفل I2C. كما نحتاج إلى إضافة حالة تدفق INVALID للإشارة إلى أننا قمنا بالتحرير بالفعل.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306965

EPSS

0.00140

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!