CVE-2022-49895 in Linux
Zusammenfassung
von VulDB • 19.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
cxl/region: Absturz bei der Decoder-Zuweisung beheben
Wenn die Decoder eines Intermediate-Ports (Zwischenports) durch bestehende Regionen erschöpft sind und versucht wird, eine neue Region zu erstellen, deren hierarchischer Pfad den betreffenden Port enthält, schlägt cxl_port_attach_region() fehl, einen Port-Decoder zu finden (wie erwartet), und wechselt in den Fehler-/Bereinigungspfad.
Während der Bereinigung der Regionsreferenz führt jedoch ein Sanity-Check (Plausibilitätsprüfung) dazu, dass auf den Decoder zugegriffen wird, was im obigen Fall nicht existierte. Dies verursacht einen BUG durch NULL-Zeiger-Dereferenzierung.
Um dies zu beheben, werden die Zuweisung und Freigabe der Decoder in Hilfsroutinen ausgelagert. In dieser „Free“-Routine wird geprüft, ob der Decoder @cxld gültig ist, bevor Operationen darauf ausgeführt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.