CVE-2022-48923 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
btrfs: impedisce la copia di segmenti LZO compressi troppo grandi
La lunghezza dei dati compressi può essere corrotta in modo da risultare molto maggiore della memoria allocata per il buffer. Ciò provocherà una scrittura fuori dai limiti del memory allocated durante l'esecuzione di memcpy nella funzione copy_compressed_segment.
Questo problema si traduce principalmente in un blocco (stuck) delle syscall di lettura, ma talvolta, quando viene utilizzato btrfs send, può verificarsi un #GP (General Protection Fault).
kernel: general protection fault, probabilmente per indirizzo non canonico 0x841551d5c1000: 0000 [#1] PREEMPT SMP NOPTI
kernel: CPU: 17 PID: 264 Comm: kworker/u256:7 Tainted: P OE 5.17.0-rc2-1 #12 kernel: Workqueue: btrfs-endio btrfs_work_helper [btrfs]
kernel: RIP: 0010:lzo_decompress_bio (./include/linux/fortify-string.h:225 fs/btrfs/lzo.c:322 fs/btrfs/lzo.c:394) btrfs Codice che inizia con l'istruzione che ha causato il fault =========================================== 0:* 48 8b 06 mov (%rsi),%rax <-- istruzione di trapping 3: 48 8d 79 08 lea 0x8(%rcx),%rdi 7: 48 83 e7 f8 and $0xfffffffffffffff8,%rdi b: 48 89 01 mov %rax,(%rcx) e: 44 89 f0 mov %r14d,%eax 11: 48 8b 54 06 f8 mov -0x8(%rsi,%rax,1),%rdx kernel: RSP:
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.