CVE-2022-49895 in Linux
Resumen
por VulDB • 2026-06-05
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
cxl/region: Corrección del fallo en la asignación del decodificador
Cuando los decodificadores de un puerto intermedio han sido agotados por las regiones existentes y se intenta crear una nueva región que incluya al puerto mencionado en su ruta jerárquica, cxl_port_attach_region() no encuentra un decodificador de puertos (como era de esperar) y entra en la ruta de fallo/lavado.
Sin embargo, durante el lavado de la referencia a la región, una comprobación de integridad intenta desreferenciar el decodificador, que en este caso no existía. Esto provoca un BUG por desreferenciación de puntero NULL.
Para corregirlo, se ha refactorizado la asignación y liberación del decodificador en rutinas auxiliares, y en esta rutina 'free' (liberación), se comprueba que el decodificador @cxld sea válido antes de intentar realizar cualquier operación sobre él.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.