CVE-2022-49798 in Linuxinfo

Zusammenfassung

von VulDB • 09.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tracing: Behebung eines Race Conditions, bei dem Eprobes vor der Ereignisauslösung aufgerufen werden können

Das Flag, das angibt, dass ein Ereignis seine Trigger nach dem Lesen des Ereignisses aufrufen soll, wird für Eprobes erst festgelegt, nachdem die Eprobe aktiviert wurde. Dies führt zu einem Race Condition, bei dem die Eprobe am Anfang des Ereignisses ausgelöst werden kann, wenn die Aufzeichnungsdaten (record information) NULL sind. Die Derefenzierung der NULL-Aufzeichnung durch die Eprobe verursacht einen Fehler mit einem NULL-Kernelzeiger.

Es wird eine Prüfung auf eine NULL-Aufzeichnung durchgeführt, um dies zu verhindern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306989

CPE

bereit

EPSS

0.00117

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!