CVE-2022-48923 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

btrfs: Verhindern des Kopierens zu großer komprimierter LZO-Segmente

Die komprimierte Länge kann so beschädigt werden, dass sie viel größer ist als der für den Puffer zugewiesene Speicher. Dies führt dazu, dass `memcpy` in `copy_compressed_segment` außerhalb des zugewiesenen Speichers schreibt.

Dies führt meist zu einem blockierten Read-Syscall, kann aber bei der Verwendung von `btrfs send` auch zu einem #GP (General Protection Fault) führen.

kernel: general protection fault, wahrscheinlich für nicht-kanonische Adresse 0x841551d5c1000: 0000 [#1] PREEMPT SMP NOPTI
kernel: CPU: 17 PID: 264 Comm: kworker/u256:7 Tainted: P OE 5.17.0-rc2-1 #12 kernel: Workqueue: btrfs-endio btrfs_work_helper [btrfs]
kernel: RIP: 0010:lzo_decompress_bio (./include/linux/fortify-string.h:225 fs/btrfs/lzo.c:322 fs/btrfs/lzo.c:394) btrfs Code, beginnend mit der fehlerhaften Anweisung =========================================== 0:* 48 8b 06 mov (%rsi),%rax <-- trapende Anweisung 3: 48 8d 79 08 lea 0x8(%rcx),%rdi 7: 48 83 e7 f8 and $0xfffffffffffffff8,%rdi b: 48 89 01 mov %rax,(%rcx) e: 44 89 f0 mov %r14d,%eax 11: 48 8b 54 06 f8 mov -0x8(%rsi,%rax,1),%rdx

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

22.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275525

CPE

bereit

EPSS

0.00210

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!