CVE-2022-48908 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: arcnet: com20020: Behebung eines null-ptr-deref in com20020pci_probe()

Während der Treiberinitialisierung wird der Zeiger auf die Karteninformationen, d. h. die Variable 'ci', benötigt. Die Definition von 'com20020pci_id_table' zeigt jedoch, dass dieses Feld bei einigen Geräten leer ist, was beim Initialisieren dieser Geräte zu einer Dereferenzierung eines Nullzeigers (null-ptr-deref) führt.

Das folgende Protokoll zeigt dies auf:

[ 3.973806] KASAN: null-ptr-deref in range [0x0000000000000028-0x000000000000002f]
[ 3.973819] RIP: 0010:com20020pci_probe+0x18d/0x13e0 [com20020_pci]
[ 3.975181] Call Trace:
[ 3.976208] local_pci_probe+0x13f/0x210
[ 3.977248] pci_device_probe+0x34c/0x6d0
[ 3.977255] ? pci_uevent+0x470/0x470
[ 3.978265] really_probe+0x24c/0x8d0
[ 3.978273] __driver_probe_device+0x1b3/0x280
[ 3.979288] driver_probe_device+0x50/0x370

Dies wird behoben, indem zunächst geprüft wird, ob 'ci' ein Nullzeiger ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

22.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275527

CPE

bereit

EPSS

0.00210

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!