CVE-2022-49799 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tracing: Behebung eines Wild-Memory-Access in register_synth_event()

In register_synth_event() werden sowohl trace_remove_event_call() als auch unregister_trace_event() aufgerufen, wenn set_synth_event_print_fmt() fehlschlägt. Dies bedeutet, dass trace_event_call __unregister_trace_event() zweimal aufruft. Infolgedessen verursacht der zweite Aufruf von unregister_trace_event() einen Wild-Memory-Access.

register_synth_event set_synth_event_print_fmt fehlgeschlagen trace_remove_event_call event_remove if call->event.funcs then __unregister_trace_event (erster Aufruf) unregister_trace_event __unregister_trace_event (zweiter Aufruf)

Der Fehler wird behoben, indem verhindert wird, dass der zweite Aufruf von __unregister_trace_event() erfolgt, indem geprüft wird, ob der erste Aufruf bereits stattgefunden hat.

general protection fault, wahrscheinlich für nicht-kanonische Adresse 0xfbd59c0000000024: 0000 [#1] SMP KASAN PTI
KASAN: möglicher Wild-Memory-Access im Bereich [0xdead000000000120-0xdead000000000127]
CPU: 0 PID: 3807 Comm: modprobe Nicht verändert 6.1.0-rc1-00186-g76f33a0d399d #100 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306959

CPE

bereit

EPSS

0.00170

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!