CVE-2022-49895 in Linuxالمعلومات

الملخص

بحسب VulDB • 19/06/2026

في نواة لينكس، تم حل الثغرة التالية:

cxl/region: إصلاح انهيار تخصيص فك التشفير (decoder)

عندما تكون فواكه فك التشفير الخاصة بمنفذ وسيط قد استُنفدت بسبب المناطق الموجودة مسبقاً، ومحاولة إنشاء منطقة جديدة تحتوي على المنفذ المعني في مسارها الهرمي تُجرى، فإن الدالة `cxl_port_attach_region()` تفشل في العثور على منفذ فك تشفير (كما هو متوقع)، وتنزل إلى مسار الفشل/التنظيف.

ومع ذلك، أثناء تنظيف مرجع المنطقة، تحاول عملية فحص السلامة (sanity check) إلغاء إحالة فك التشفير، والذي لم يكن موجوداً في الحالة المذكورة أعلاه. هذا يسبب خطأً من نوع "NULL pointer dereference BUG".

لإصلاح هذه المشكلة، تم إعادة هيكلة تخصيص وإلغاء تخصيص فواكه فك التشفير إلى روتينات مساعدة، وفي هذا الروتين 'free' (التحرير)، يتم التحقق من صحة فك التشفير `@cxld` قبل محاولة إجراء أي عمليات عليه.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307036

EPSS

0.00140

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!