CVE-2022-49894 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/06/2026

في نواة لينكس، تم حل الثغرة التالية:

cxl/region: إصلاح التحقق من ترتيب HPA للمناطق

قد لا تحتوي بعض المناطق على أي مساحة عنوان مخصصة لها. يجب تخطيها أثناء التحقق من ترتيب HPA، وإلا فقد يؤدي ذلك إلى حدوث تعطل مثل التالي:

devm_cxl_add_region: cxl_acpi cxl_acpi.0: decoder3.4: created region9 BUG: kernel NULL pointer dereference, address: 0000000000000000 [..]
RIP: 0010:store_targetN+0x655/0x1740 [cxl_core]
[..]
Call Trace: kernfs_fop_write_iter+0x144/0x200 vfs_write+0x24a/0x4d0 ksys_write+0x69/0xf0 do_syscall_64+0x3a/0x90

store_targetN+0x655/0x1740: alloc_region_ref at drivers/cxl/core/region.c:676 (inlined by) cxl_port_attach_region at drivers/cxl/core/region.c:850 (inlined by) cxl_region_attach at drivers/cxl/core/region.c:1290 (inlined by) attach_target at drivers/cxl/core/region.c:1410 (inlined by) store_targetN at drivers/cxl/core/region.c:1453

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307031

EPSS

0.00140

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!