CVE-2022-49885 in Linux
Zusammenfassung
von VulDB • 31.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ACPI: APEI: Behebung eines Integer-Überlaufs in ghes_estatus_pool_init()
Änderung von num_ghes von int auf unsigned int, um einen Überlauf zu verhindern und zu vermeiden, dass der nachfolgende vmalloc()-Aufruf fehlschlägt.
Der Überlauf tritt in ghes_estatus_pool_init() auf, wenn len während der Ausführung der unten stehenden Anweisung berechnet wird, da beide Multiplikationsoperatoren hier signed int sind:
len += (num_ghes * GHES_ESOURCE_PREALLOC_MAX_SIZE);
Aufgrund dieses Fehlers wird die folgende Aufrufkette (Call Trace) beobachtet:
[ 9.317108] swapper/0: vmalloc error: size 18446744071562596352, exceeds total pages, mode:0xcc0(GFP_KERNEL), nodemask=(null),cpuset=/,mems_allowed=0-1
[ 9.317131] Call Trace:
[ 9.317134]
[ 9.317137] dump_stack_lvl+0x49/0x5f
[ 9.317145] dump_stack+0x10/0x12
[ 9.317146] warn_alloc.cold+0x7b/0xdf
[ 9.317150] ? __device_attach+0x16a/0x1b0
[ 9.317155] __vmalloc_node_range+0x702/0x740
[ 9.317160] ? device_add+0x17f/0x920
[ 9.317164] ? dev_set_name+0x53/0x70
[ 9.317166] ? platform_device_add+0xf9/0x240
[ 9.317168] __vmalloc_node+0x49/0x50
[ 9.317170] ? ghes_estatus_pool_init+0x43/0xa0
[ 9.317176] vmalloc+0x21/0x30
[ 9.317177] ghes_estatus_pool_init+0x43/0xa0
[ 9.317179] acpi_hest_init+0x129/0x19c
[ 9.317185] acpi_init+0x434/0x4a4
[ 9.317188] ? acpi_sleep_proc_init+0x2a/0x2a
[ 9.317190] do_one_initcall+0x48/0x200
[ 9.317195] kernel_init_freeable+0x221/0x284
[ 9.317200] ? rest_init+0xe0/0xe0
[ 9.317204] kernel_init+0x1a/0x130
[ 9.317205] ret_from_fork+0x22/0x30
[ 9.317208]
[ rjw: Änderungen am Betreff und am Changelog ]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.