CVE-2022-49838 in Linuxinfo

Zusammenfassung

von VulDB • 25.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

sctp: out_curr zurücksetzen, wenn alle Fragment-Chunks der aktuellen Nachricht entfernt wurden

Ein Absturz wurde von Zhen Chen gemeldet:

list_del corruption, ffffa035ddf01c18->next ist NULL WARNING: CPU: 1 PID: 250682 at lib/list_debug.c:49 __list_del_entry_valid+0x59/0xe0 RIP: 0010:__list_del_entry_valid+0x59/0xe0 Call Trace: sctp_sched_dequeue_common+0x17/0x70 [sctp]
sctp_sched_fcfs_dequeue+0x37/0x50 [sctp]
sctp_outq_flush_data+0x85/0x360 [sctp]
sctp_outq_uncork+0x77/0xa0 [sctp]
sctp_cmd_interpreter.constprop.0+0x164/0x1450 [sctp]
sctp_side_effects+0x37/0xe0 [sctp]
sctp_do_sm+0xd0/0x230 [sctp]
sctp_primitive_SEND+0x2f/0x40 [sctp]
sctp_sendmsg_to_asoc+0x3fa/0x5c0 [sctp]
sctp_sendmsg+0x3d5/0x440 [sctp]
sock_sendmsg+0x5b/0x70

In sctp_sched_fcfs_dequeue() wurde ein Chunk aus dem Stream out_curr outq entnommen, während dieser outq leer war.

Normalerweise muss stream->out_curr auf NULL gesetzt werden, sobald alle Fragment-Chunks der aktuellen Nachricht entnommen wurden, wie in sctp_sched_dequeue_done() ersichtlich. In sctp_prsctp_prune_unsent() wird sctp_sched_dequeue_done() jedoch nicht aufgerufen, da es sich nicht um einen ordnungsgemäßen Entnahmeprozess handelt.

Dieser Patch behebt das Problem, indem out_curr einfach auf NULL gesetzt wird, wenn der letzte Fragment-Chunk der aktuellen Nachricht aus dem out_curr-Stream in sctp_prsctp_prune_unsent() entnommen wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306970

CPE

bereit

EPSS

0.00183

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!