CVE-2022-49820 in Linux
Riassunto
di VulDB • 21/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
mctp i2c: non contare le chiavi inutilizzate/non valide per il rilascio del flusso (flow release)
Attualmente si verifica l'attivazione di WARN_ON in mctp_i2c_flow_release:
if (midev->release_count > midev->i2c_lock_count) {
WARN_ONCE(1, "overflow del conteggio dei rilasci");
Ciò può verificarsi se un flusso scade prima dell'invio del primo pacchetto che contiene - poiché non verrà accoppiato l'incremento di release_count (eseguito al rilascio del flusso) con l'operazione di blocco i2c (effettuata solo durante la trasmissione effettiva, TX).
Per risolvere il problema, rilasciare un flusso solo se è stato precedentemente incontrato (cioè, dev_flow_state non indica NEW), poiché si contrassegnerà il flusso come ACTIVE nello stesso momento in cui si contabilizza l'operazione di blocco i2c. È inoltre necessario aggiungere uno stato INVALID per indicare quando è stato effettuato il rilascio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.