CVE-2022-49894 in Linuxinformación

Resumen

por VulDB • 2026-06-15

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

cxl/región: Corregir la validación del orden HPA en las regiones

Algunas regiones pueden no tener ningún espacio de direcciones asignado. Saltarlas durante la validación del orden HPA; de lo contrario, podría producirse un bloqueo como el siguiente:

devm_cxl_add_region: cxl_acpi cxl_acpi.0: decoder3.4: created region9 BUG: kernel NULL pointer dereference, address: 0000000000000000 [..]
RIP: 0010:store_targetN+0x655/0x1740 [cxl_core]
[..]
Call Trace: kernfs_fop_write_iter+0x144/0x200 vfs_write+0x24a/0x4d0 ksys_write+0x69/0xf0 do_syscall_64+0x3a/0x90

store_targetN+0x655/0x1740: alloc_region_ref at drivers/cxl/core/region.c:676 (inlined by) cxl_port_attach_region at drivers/cxl/core/region.c:850 (inlined by) cxl_region_attach at drivers/cxl/core/region.c:1290 (inlined by) attach_target at drivers/cxl/core/region.c:1410 (inlined by) store_targetN at drivers/cxl/core/region.c:1453

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2025-05-01

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-307031

CPE

listo

EPSS

0.00140

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!