CVE-2022-49796 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

tracing: kprobe: Correzione del potenziale null-ptr-deref su trace_array in kprobe_event_gen_test_exit()

Quando test_gen_kprobe_cmd() fallisce dopo kprobe_event_gen_cmd_end(), il flusso di esecuzione passa a delete, che chiama kprobe_event_delete() e rilascia le risorse corrispondenti. Tuttavia, trace_array in gen_kretprobe_test punterà a una risorsa non valida. Impostare gen_kretprobe_test a NULL dopo la chiamata a kprobe_event_delete() per prevenire il null-ptr-deref.

BUG: kernel NULL pointer dereference, address: 0000000000000070 PGD 0 P4D 0 Oops: 0000 [#1] SMP PTI
CPU: 0 PID: 246 Comm: modprobe Tainted: G W 6.1.0-rc1-00174-g9522dc5c87da-dirty #248 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.15.0-0-g2dd4b9b3f840-prebuilt.qemu.org 04/01/2014 RIP: 0010:__ftrace_set_clr_event_nolock+0x53/0x1b0 Code: e8 82 26 fc ff 49 8b 1e c7 44 24 0c ea ff ff ff 49 39 de 0f 84 3c 01 00 00 c7 44 24 18 00 00 00 00 e8 61 26 fc ff 48 8b 6b 10 <44> 8b 65 70 4c 8b 6d 18 48 8b 55 08 48 85 d2 74 08 48 8b 02 48

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00165

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!