CVE-2022-49875 in Linuxinfo

Zusammenfassung

von VulDB • 22.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bpftool: Behebung der NULL-Zeiger-Dereferenzierung beim Anheften von {PROG, MAP, LINK} ohne FILE

Bei der Verwendung von bpftool zum Anheften von {PROG, MAP, LINK} ohne FILE tritt ein Segmentierungsfehler auf. Die Ursache ist, dass das Fehlen von FILE dazu führt, dass strlen eine NULL-Zeiger-Dereferenzierung auslöst. Der entsprechende Stacktrace ist unten dargestellt:

do_pin do_pin_any do_pin_fd mount_bpffs_for_pin strlen(name) <- NULL-Zeiger-Dereferenzierung

Die Behebung erfolgt durch Hinzufügen einer Validierung im gemeinsamen Prozess.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307050

CPE

bereit

EPSS

0.00183

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!