CVE-2022-48923 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

btrfs: impedisce la copia di segmenti LZO compressi troppo grandi

La lunghezza dei dati compressi può essere corrotta in modo da risultare molto maggiore della memoria allocata per il buffer. Ciò provocherà una scrittura fuori dai limiti del memory allocated durante l'esecuzione di memcpy nella funzione copy_compressed_segment.

Questo problema si traduce principalmente in un blocco (stuck) delle syscall di lettura, ma talvolta, quando viene utilizzato btrfs send, può verificarsi un #GP (General Protection Fault).

kernel: general protection fault, probabilmente per indirizzo non canonico 0x841551d5c1000: 0000 [#1] PREEMPT SMP NOPTI
kernel: CPU: 17 PID: 264 Comm: kworker/u256:7 Tainted: P OE 5.17.0-rc2-1 #12 kernel: Workqueue: btrfs-endio btrfs_work_helper [btrfs]
kernel: RIP: 0010:lzo_decompress_bio (./include/linux/fortify-string.h:225 fs/btrfs/lzo.c:322 fs/btrfs/lzo.c:394) btrfs Codice che inizia con l'istruzione che ha causato il fault =========================================== 0:* 48 8b 06 mov (%rsi),%rax <-- istruzione di trapping 3: 48 8d 79 08 lea 0x8(%rcx),%rdi 7: 48 83 e7 f8 and $0xfffffffffffffff8,%rdi b: 48 89 01 mov %rax,(%rcx) e: 44 89 f0 mov %r14d,%eax 11: 48 8b 54 06 f8 mov -0x8(%rsi,%rax,1),%rdx kernel: RSP:

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00210

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!