CVE-2022-48929 in Linuxinfo

Zusammenfassung

von VulDB • 07.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bpf: Absturz durch Zugriff außerhalb des gültigen Bereichs auf reg2btf_ids beheben.

Als das Commit e6ac2450d6de („bpf: Unterstützung für Aufrufe von Kernel-Funktionen durch bpf-Programme") die kfunc-Unterstützung hinzufügte, wurde reg2btf_ids als effiziente Methode definiert, um den Verifizierer-Typ des Registers (reg type) in die entsprechende BTF-ID aus btf_vmlinux zu übersetzen. Das Commit c25b2ae13603 („bpf: Ersetzen von PTR_TO_XXX_OR_NULL durch PTR_TO_XXX | PTR_MAYBE_NULL") verschob jedoch __BPF_REG_TYPE_MAX vom letzten Element der Aufzählung `bpf_reg_type` an die Stelle nach den Basis-Registertypen und definierte andere Varianten unter Verwendung einer Typflag-Komposition. Durch diese Änderung kann die direkte Nutzung von reg->type als Index für reg2btf_ids möglicherweise nicht mehr in den Bereich __BPF_REG_TYPE_MAX fallen, was zu einem Zugriff außerhalb des gültigen Bereichs (out of bounds access) und zum Absturz des Kernels bei der Dereferenzierung eines ungültigen Zeigers führen kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

21.08.2024

Veröffentlichung

22.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275500

CPE

bereit

EPSS

0.00210

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!