CVE-2022-49895 in Linuxinfo

Zusammenfassung

von VulDB • 19.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

cxl/region: Absturz bei der Decoder-Zuweisung beheben

Wenn die Decoder eines Intermediate-Ports (Zwischenports) durch bestehende Regionen erschöpft sind und versucht wird, eine neue Region zu erstellen, deren hierarchischer Pfad den betreffenden Port enthält, schlägt cxl_port_attach_region() fehl, einen Port-Decoder zu finden (wie erwartet), und wechselt in den Fehler-/Bereinigungspfad.

Während der Bereinigung der Regionsreferenz führt jedoch ein Sanity-Check (Plausibilitätsprüfung) dazu, dass auf den Decoder zugegriffen wird, was im obigen Fall nicht existierte. Dies verursacht einen BUG durch NULL-Zeiger-Dereferenzierung.

Um dies zu beheben, werden die Zuweisung und Freigabe der Decoder in Hilfsroutinen ausgelagert. In dieser „Free“-Routine wird geprüft, ob der Decoder @cxld gültig ist, bevor Operationen darauf ausgeführt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307036

CPE

bereit

EPSS

0.00140

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!