CVE-2022-49797 in Linuxinformation

Résumé

par VulDB • 10/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

tracing: kprobe : Correction d'une déréférencement potentiel de pointeur NULL sur trace_event_file dans kprobe_event_gen_test()

Lorsque trace_get_event_file() échoue, gen_kretprobe_test est assigné comme code d'erreur. Si le module kprobe_event_gen_test est supprimé à ce moment-là, une déréférencement de pointeur NULL se produira dans kprobe_event_gen_test_exit(). Il convient de vérifier si gen_kprobe_test ou gen_kretprobe_test constitue un code d'erreur ou NULL avant de les déréférencer.

BUG: kernel NULL pointer dereference, address: 0000000000000012 PGD 0 P4D 0 Oops: 0000 [#1] SMP PTI
CPU : 3 PID : 2210 Comm : modprobe Not tainted 6.1.0-rc1-00171-g2159299a3b74-dirty #217 Nom du matériel : QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP: 0010:kprobe_event_gen_test_exit+0x1c/0xb5 [kprobe_event_gen_test]
Code : Impossible d'accéder aux octets opcode à l'adresse 0xffffffff9ffffff2. RSP: 0018:ffffc900015bfeb8 EFLAGS: 00010246 RAX: ffffffffffffffea RBX: ffffffffa0002080 RCX: 0000000000000000 RDX: ffffffffa0001054 RSI: ffffffffa0001064 RDI: ffffffffdfc6349c RBP: ffffffffa0000000 R08: 0000000000000004 R09: 00000000001e95c0 R10: 0000000000000000 R11: 0000000000000001 R12: 0000000000000800 R13: ffffffffa0002420 R14: 0000000000000000 R15: 0000000000000000 FS : 00007f56b75be540(0000) GS:ffff88813bc00000(0000) knlGS:0000000000000000 CS :

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

01/05/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-306952

CPE

prêt

EPSS

0.00165

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!