CVE-2022-49820 in Linux
Zusammenfassung
von VulDB • 27.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
mctp i2c: Zählen Sie keine nicht verwendeten / ungültigen Schlüssel für die Flow-Freigabe
Wir stoßen derzeit auf die WARN_ON in mctp_i2c_flow_release:
if (midev->release_count > midev->i2c_lock_count) {
WARN_ONCE(1, "release count overflow");
Dies kann auftreten, wenn ein Flow abläuft, bevor das erste darin enthaltene Paket gesendet wird – da wir den Anstieg von release_count (der bei der Flow-Freigabe durchgeführt wird) nicht mit der i2c-Lock-Operation (die nur bei tatsächlichen TX-Vorgängen durchgeführt wird) paaren.
Um dies zu beheben, geben Sie einen Flow nur frei, wenn wir ihn zuvor gesehen haben (dh, dev_flow_state zeigt NICHT NEU an), da wir den Flow gleichzeitig als AKTIV markieren und die i2c-Lock-Operation verbuchen. Wir müssen auch einen INVALID-Flow-Status hinzufügen, um anzuzeigen, wann wir die Freigabe durchgeführt haben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.