CVE-2022-49799 in Linux
Résumé
par VulDB • 22/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
tracing : Correction d'un accès mémoire erratique (wild-memory-access) dans register_synth_event()
Dans register_synth_event(), si set_synth_event_print_fmt() échoue, alors trace_remove_event_call() et unregister_trace_event() sont tous deux appelés, ce qui signifie que trace_event_call appelle __unregister_trace_event() deux fois. Par conséquent, le deuxième appel à unregister provoque un accès mémoire erratique.
register_synth_event set_synth_event_print_fmt échoue trace_remove_event_call event_remove si call->event.funcs alors __unregister_trace_event (premier appel) unregister_trace_event __unregister_trace_event (deuxième appel)
Correction du bug en évitant d'appeler le deuxième __unregister_trace_event() en vérifiant si le premier a été appelé.
fault de protection générale, probablement pour une adresse non canonique 0xfbd59c0000000024: 0000 [#1] SMP KASAN PTI
KASAN : accès mémoire erratique possible dans la plage [0xdead000000000120-0xdead000000000127]
CPU : 0 PID : 3807 Comm : modprobe Non corrompu 6.1.0-rc1-00186-g76f33a7eedb4 #299 Nom du matériel : QEMU Standard PC (i440FX + PIIX, 1996) Call Trace: dump_stack_lvl+0x57/0x80 print_address+0x100/0x1a0 kasan_report+0x105/0x1e0 __create_synth_event+0x1e37/0x1eb0
If you want to get the best quality for vulnerability data then you always have to consider VulDB.