CVE-2022-48876 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

wifi: mac80211: correzione dell'inizializzazione di rx->link e rx->link_sta

Esistono alcuni percorsi di codice che non inizializzano correttamente rx->link_sta. Ciò provoca un crash nei punti in cui si presume che rx->link_sta sia valido se rx->sta è valido. Un caso noto viene attivato quando __ieee80211_rx_h_amsdu viene chiamato da fast-rx. Il risultato è un crash simile al seguente:

BUG: kernel NULL pointer dereference, address: 00000000000000a8 #PF: supervisor write access in kernel mode #PF: error_code(0x0002) - not-present page PGD 0 P4D 0 Oops: 0002 [#1] PREEMPT SMP PTI
CPU: 1 PID: 506 Comm: mt76-usb-rx phy Tainted: G E 6.1.0-debian64x+1.7 #3 Hardware name: ZOTAC ZBOX-ID92/ZBOX-IQ01/ZBOX-ID92/ZBOX-IQ01, BIOS B220P007 05/21/2014 RIP: 0010:ieee80211_deliver_skb+0x62/0x1f0 [mac802

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Linux

Prenotare

16/07/2024

Divulgazione

21/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00208

KEV

no

Attività

molto basso

Settore

Education, Hospital, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2022-48876
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2022-48876
CVE Detailshttps://www.cvedetails.com/cve/CVE-2022-48876/

PrecedenteVisione D'ensembleIl prossimo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!