CVE-2022-49820 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

mctp i2c: non contare le chiavi inutilizzate/non valide per il rilascio del flusso (flow release)

Attualmente si verifica l'attivazione di WARN_ON in mctp_i2c_flow_release:

if (midev->release_count > midev->i2c_lock_count) {
WARN_ONCE(1, "overflow del conteggio dei rilasci");

Ciò può verificarsi se un flusso scade prima dell'invio del primo pacchetto che contiene - poiché non verrà accoppiato l'incremento di release_count (eseguito al rilascio del flusso) con l'operazione di blocco i2c (effettuata solo durante la trasmissione effettiva, TX).

Per risolvere il problema, rilasciare un flusso solo se è stato precedentemente incontrato (cioè, dev_flow_state non indica NEW), poiché si contrassegnerà il flusso come ACTIVE nello stesso momento in cui si contabilizza l'operazione di blocco i2c. È inoltre necessario aggiungere uno stato INVALID per indicare quando è stato effettuato il rilascio.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00140

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!