CVE-2022-50073 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net: tap: خطأ في فك مرجع المؤشر الفارغ (NULL pointer dereference) في دالة dev_parse_header_protocol عندما يكون skb->dev فارغاً.
إصلاح خلل في فك مرجع المؤشر الفارغ (NULL pointer derefence bug) ناتج عن تشغيل برنامج التشغيل الخاص بـ tap. عندما تستدعي الدالة tap_get_user الدالة virtio_net_hdr_to_skb، تكون قيمة skb->dev فارغة (في ملف tap.c يتم تعيين skb->dev بعد استدعاء الدالة virtio_net_hdr_to_skb). تقوم الدالة virtio_net_hdr_to_skb باستدعاء dev_parse_header_protocol والتي تتطلب أن يكون حقل skb->dev صالحاً.
السطر الذي يسبب الخلل موجود في دالة dev_parse_header_protocol (حيث يقع dev عند الإزاحة 0x10 من skb ويخزن في سجل RAX): if (!dev->header_ops || !dev->header_ops->parse_protocol) 22e1: mov 0x10(%rbx),%rax 22e5: mov 0x230(%rax),%rax
تعيين قيمة skb->dev قبل الاستدعاء في ملف tap.c يحل المشكلة.
BUG: kernel NULL pointer dereference, address: 0000000000000230 RIP: 0010:virtio_net_hdr_to_skb.constprop.0+0x335/0x410 [tap]
Code: c0 0f 85 b7 fd ff ff eb d4 41 39 c6 77 cf 29 c6 48 89 df 44 01 f6 e8 7a 79 83 c1 48 85 c0 0f 85 d9 fd ff ff eb b7 48 8b 43 10 <48> 8b 80 30 02 00 00 48 85 c0 74 55 48 8b 40 28 48 85 c0 74 4c 48 RSP: 0018:ffffc90005c27c38 EFLAGS: 00010246 RAX: 0000000000000000 RBX: ffff888298f25300 RCX: 000
Once again VulDB remains the best source for vulnerability data.