CVE-2022-50390 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/ttm: تصحيح السلوك غير المحدد في إزاحة البتات لـ TTM_TT_FLAG_PRIV_POPULATED

إن إزاحة قيمة موقعة 32 بت بمقدار 31 بت يُعد سلوكًا غير محدد، لذا تم تغيير البت الدال على الأهمية (significant bit) إلى نوع غير موقّع. يظهر تحذير UBSAN مع تتبع المكالمة (Call Trace) كما يلي:

UBSAN: shift-out-of-bounds في ./include/drm/ttm/ttm_tt.h:122:26 لا يمكن تمثيل إزاحة يسرى لـ 1 بمقدار 31 مكان في النوع 'int' تتبع المكالمة: <TASK> dump_stack_lvl+0x7d/0xa5 dump_stack+0x15/0x1b ubsan_epilogue+0xe/0x4e __ubsan_handle_shift_out_of_bounds+0x1e7/0x20c ttm_bo_move_memcpy+0x3b4/0x460 [ttm]
bo_driver_move+0x32/0x40 [drm_vram_helper]
ttm_bo_handle_move_mem+0x118/0x200 [ttm]
ttm_bo_validate+0xfa/0x220 [ttm]
drm_gem_vram_pin_locked+0x70/0x1b0 [drm_vram_helper]
drm_gem_vram_pin+0x48/0xb0 [drm_vram_helper]
drm_gem_vram_plane_helper_prepare_fb+0x53/0xe0 [drm_vram_helper]
drm_gem_vram_simple_display_pipe_prepare_fb+0x26/0x30 [drm_vram_helper]
drm_simple_kms_plane_prepare_fb+0x4d/0xe0 [drm_kms_helper]
drm_atomic_helper_prepare_planes+0xda/0x210 [drm_kms_helper]
drm_atomic_helper_commit+0xc3/0x1e0 [drm_kms_helper]
drm_atomic_commit+0x9c/0x160 [drm]
drm_client_modeset_commit_atomic+0x33a/0x380 [drm]
drm_client_modeset_commit_locked+0x77/0x220 [drm]
drm_client_modeset_commit+0x31/0x60 [drm]
__drm_fb_helper_restore_fbdev_mode_unlocked+0xa7/0x170 [drm_kms_helper]
drm_fb_helper_set_par+0x51/0x90 [drm_kms_helper]
fbcon_init+0x316/0x510 [fbcon]

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

17/09/2025

إفشاء

18/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-324834

EPSS

0.00152

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!