CVE-2022-49820 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mctp i2c: Zählen Sie keine nicht verwendeten / ungültigen Schlüssel für die Flow-Freigabe

Wir stoßen derzeit auf die WARN_ON in mctp_i2c_flow_release:

if (midev->release_count > midev->i2c_lock_count) {
WARN_ONCE(1, "release count overflow");

Dies kann auftreten, wenn ein Flow abläuft, bevor das erste darin enthaltene Paket gesendet wird – da wir den Anstieg von release_count (der bei der Flow-Freigabe durchgeführt wird) nicht mit der i2c-Lock-Operation (die nur bei tatsächlichen TX-Vorgängen durchgeführt wird) paaren.

Um dies zu beheben, geben Sie einen Flow nur frei, wenn wir ihn zuvor gesehen haben (dh, dev_flow_state zeigt NICHT NEU an), da wir den Flow gleichzeitig als AKTIV markieren und die i2c-Lock-Operation verbuchen. Wir müssen auch einen INVALID-Flow-Status hinzufügen, um anzuzeigen, wann wir die Freigabe durchgeführt haben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306965

CPE

bereit

EPSS

0.00140

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!