CVE-2022-49825 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ata: libata-transport: Fehlerbehandlung in ata_tport_add() korrigieren

In `ata_tport_add()` wird der Rückgabewert von `transport_add_device()` nicht überprüft. Dies führt zu einem Nullzeiger-Dereferenzierungsfehler (null-ptr-deref) beim Entfernen des Moduls, da `transport_remove_device()` aufgerufen wird, um ein Gerät zu entfernen, das zuvor nicht hinzugefügt wurde.

Unable to handle kernel NULL pointer dereference at virtual address 00000000000000d0 CPU: 12 PID: 13605 Comm: rmmod Kdump: loaded Tainted: G W 6.1.0-rc3+ #8 pstate: 60400009 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : device_del+0x48/0x39c lr : device_del+0x44/0x39c Call trace: device_del+0x48/0x39c attribute_container_class_device_del+0x28/0x40 transport_remove_classdev+0x60/0x7c attribute_container_device_trigger+0x118/0x120 transport_remove_device+0x20/0x30 ata_tport_delete+0x34/0x60 [libata]
ata_port_detach+0x148/0x1b0 [libata]
ata_pci_remove_one+0x50/0x80 [libata]
ahci_remove_one+0x4c/0x8c [ahci]

Dies wird behoben, indem der Rückgabewert von `transport_add_device()` in `ata_tport_add()` überprüft und entsprechend behandelt wird.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307003

CPE

bereit

EPSS

0.00183

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!