CVE-2022-49883 in Linuxالمعلومات

الملخص

بحسب VulDB • 25/05/2026

في نواة لينكس، تم حل الثغرة التالية:

KVM: x86: smm: عدد المسجلات العامة (GPRs) في صورة SMRAM يعتمد على تنسيق الصورة.

على المضيف 64 بت، إذا لم يكن لدى الضيف (guest) الميزة X86_FEATURE_LM، فسيقوم KVM بالوصول إلى 16 مسجلاً عاماً (GPRs) إلى صورة smram 32 بت، مما يتسبب في وصول خارج النطاق (out-of-bounds) إلى الذاكرة العشوائية (RAM).

على المضيف 32 بت، يتم استبعاد دالتي rsm_load_state_64 و enter_smm_save_state_64 أثناء الترجمة (compilation)، وبالتالي لا يمكن أن يحدث تجاوز في الوصول (access overflow).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307049

EPSS

0.00153

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!