CVE-2022-49862 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tipc: Korrektur der msg->req TLV-Längenprüfung in tipc_nl_compat_name_table_dump_header

Dies ist eine Folgekorrektur zu Commit 974cb0e3e7c9 („tipc: Behebung von uninit-value in tipc_nl_compat_name_table_dump"), bei dem sizeof(..) explizit nach int umgewandelt werden sollte, damit die Prüfung korrekt funktioniert, wenn TLV_GET_DATA_LEN() einen negativen Wert zurückgibt.

syzbot meldete eine Call-Trace-Ausgabe aufgrund dieses Fehlers:

BUG: KMSAN: uninit-value in ... tipc_nl_compat_name_table_dump+0x841/0xea0 net/tipc/netlink_compat.c:934 __tipc_nl_compat_dumpit+0xab2/0x1320 net/tipc/netlink_compat.c:238 tipc_nl_compat_dumpit+0x991/0xb50 net/tipc/netlink_compat.c:321 tipc_nl_compat_recv+0xb6e/0x1640 net/tipc/netlink_compat.c:1324 genl_family_rcv_msg_doit net/netlink/genetlink.c:731 [inline]
genl_family_rcv_msg net/netlink/genetlink.c:775 [inline]
genl_rcv_msg+0x103f/0x1260 net/netlink/genetlink.c:792 netlink_rcv_skb+0x3a5/0x6c0 net/netlink/af_netlink.c:2501 genl_rcv+0x3c/0x50 net/netlink/genetlink.c:803 netlink_unicast_kernel net/netlink/af_netlink.c:1319 [inline]
netlink_unicast+0xf3b/0x1270 net/netlink/af_netlink.c:1345 netlink_sendmsg+0x1288/0x1440 net/netlink/af_netlink.c:1921 sock_sendmsg_nosec net/socket.c:714 [inline]
sock_sendmsg net/socket.c:734 [inline]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306979

CPE

bereit

EPSS

0.00166

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!