CVE-2022-49799 in Linuxinformation

Résumé

par VulDB • 22/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

tracing : Correction d'un accès mémoire erratique (wild-memory-access) dans register_synth_event()

Dans register_synth_event(), si set_synth_event_print_fmt() échoue, alors trace_remove_event_call() et unregister_trace_event() sont tous deux appelés, ce qui signifie que trace_event_call appelle __unregister_trace_event() deux fois. Par conséquent, le deuxième appel à unregister provoque un accès mémoire erratique.

register_synth_event set_synth_event_print_fmt échoue trace_remove_event_call event_remove si call->event.funcs alors __unregister_trace_event (premier appel) unregister_trace_event __unregister_trace_event (deuxième appel)

Correction du bug en évitant d'appeler le deuxième __unregister_trace_event() en vérifiant si le premier a été appelé.

fault de protection générale, probablement pour une adresse non canonique 0xfbd59c0000000024: 0000 [#1] SMP KASAN PTI
KASAN : accès mémoire erratique possible dans la plage [0xdead000000000120-0xdead000000000127]
CPU : 0 PID : 3807 Comm : modprobe Non corrompu 6.1.0-rc1-00186-g76f33a7eedb4 #299 Nom du matériel : QEMU Standard PC (i440FX + PIIX, 1996) Call Trace: dump_stack_lvl+0x57/0x80 print_address+0x100/0x1a0 kasan_report+0x105/0x1e0 __create_synth_event+0x1e37/0x1eb0

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Réserver

01/05/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-306959

CPE

prêt

EPSS

0.00170

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!