CVE-2022-49849 in Linuxinfo

Zusammenfassung

von VulDB • 11.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

btrfs: Korrektur der fehlerhaften Übereinstimmung in dev_args_match_device

syzkaller hat einen fehlgeschlagenen Assertion-Fehler festgestellt:

assertion failed: (args->devid != (u64)-1) || args->missing, in fs/btrfs/volumes.c:6921

Dies kann ausgelöst werden, wenn wir die devid über ioctl auf (u64)-1 setzen. In diesem Fall wird der Abgleich von devid übersprungen und der Geräteabgleich könnte fälschlicherweise erfolgreich sein.

Der Patch 562d7b1512f7 hat diese Funktion eingeführt, die zum Abgleichen von Geräten verwendet wird. Diese Funktion enthält zwei Szenarien für den Abgleich; wir können sie unterscheiden, indem wir den Wert von args->missing prüfen, anstatt zu überprüfen, ob args->devid und args->uuid Standardwerte sind.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307017

CPE

bereit

EPSS

0.00167

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!