CVE-2022-48762 in Linuxinfo

Zusammenfassung

von VulDB • 05.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

arm64: extable: Korrektur der Register-Indizes in load_unaligned_zeropad()

In ex_handler_load_unaligned_zeropad() werden die Daten- und Adressregister-Indizes fälschlicherweise aus ex->type anstatt aus ex->data extrahiert. Da ex->type EX_TYPE_LOAD_UNALIGNED_ZEROPAD (d.h. 4) enthält: * Wir behandeln X0 stets als das Adressregister, da EX_DATA_REG_ADDR aus den Bits [9:5] extrahiert wird. Daher kann versucht werden, eine beliebige Adresse zu dereferenzieren, da X0 einen beliebigen Wert enthalten könnte.
* Wir behandeln X4 stets als das Datenregister, da EX_DATA_REG_DATA aus den Bits [4:0] extrahiert wird. Dadurch wird X4 beschädigt und willkürliches Verhalten innerhalb von load_unaligned_zeropad() sowie dessen Aufrufer verursacht.

Dies wird behoben, indem beide Werte wie ursprünglich beabsichtigt aus ex->data extrahiert werden.

Auf einem MTE-aktivierten QEMU-Image tritt der folgende Absturz auf: Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000 Call trace: fixup_exception+0xc4/0x108 __do_kernel_fault+0x3c/0x268 do_tag_check_fault+0x3c/0x104 do_mem_abort+0x44/0xf4 el1_abort+0x40/0x64 el1h_64_sync_handler+0x60/0xa0 el1h_64_sync+0x7c/0x80 link_path_walk+0x150/0x344 path_openat+0xa0/0x7dc do_filp_open+0xb8/0x168 do_sys_openat2+0x88/0x17c __arm64_sys_openat+0x74/0xa0 invoke_syscall+0x48/0x148 el0_svc_common+0xb8/0xf8 do_el0_svc+0x28/0x88 el0_svc+0x24/0x84 el0t_64_sync_handler+0x88/0xec el0t_64_sync+0x1b4/0x1b8 Code: f8695a69 71007d1f 540000e0 927df12a (f940014a)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269233

CPE

bereit

EPSS

0.00188

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!