CVE-2022-49862 in Linuxinformation

Résumé

par VulDB • 02/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

tipc : correction de la vérification de la longueur msg->req tlv dans tipc_nl_compat_name_table_dump_header

Il s'agit d'une suite au commit 974cb0e3e7c9 (« tipc : correction d'une valeur non initialisée dans tipc_nl_compat_name_table_dump »), où il aurait fallu caster sizeof(..) en int pour que cela fonctionne lorsque TLV_GET_DATA_LEN() renvoie une valeur négative.

syzbot a signalé une trace d'appel (call trace) à cause de cela :

BUG: KMSAN: uninit-value in ... tipc_nl_compat_name_table_dump+0x841/0xea0 net/tipc/netlink_compat.c:934 __tipc_nl_compat_dumpit+0xab2/0x1320 net/tipc/netlink_compat.c:238 tipc_nl_compat_dumpit+0x991/0xb50 net/tipc/netlink_compat.c:321 tipc_nl_compat_recv+0xb6e/0x1640 net/tipc/netlink_compat.c:1324 genl_family_rcv_msg_doit net/netlink/genetlink.c:731 [inline]
genl_family_rcv_msg net/netlink/genetlink.c:775 [inline]
genl_rcv_msg+0x103f/0x1260 net/netlink/genetlink.c:792 netlink_rcv_skb+0x3a5/0x6c0 net/netlink/af_netlink.c:2501 genl_rcv+0x3c/0x50 net/netlink/genetlink.c:803 netlink_unicast_kernel net/netlink/af_netlink.c:1319 [inline]
netlink_unicast+0xf3b/0x1270 net/netlink/af_netlink.c:1345 netlink_sendmsg+0x1288/0x1440 net/netlink/af_netlink.c:1921 sock_sendmsg_nosec net/socket.c:714 [inline]
sock_sendmsg net/socket.c:734 [inline]

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

01/05/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-306979

CPE

prêt

EPSS

0.00166

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!