CVE-2022-49895 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

cxl/region: Correzione del crash dovuto all’allocazione del decodificatore

Quando i decodificatori di una porta intermedia sono stati esauriti dalle regioni esistenti e si tenta di creare una nuova regione che includa la porta in questione nel proprio percorso gerarchico, cxl_port_attach_region() non riesce a trovare un decodificatore per la porta (come previsto) ed entra nel percorso di gestione degli errori / pulizia.

Tuttavia, durante la pulizia del riferimento alla regione, un controllo di integrità tenta di dereferenziare il decodificatore, che in questo caso specifico non esisteva. Ciò provoca un BUG da NULL pointer dereference.

Per risolvere il problema, è stato rifattorizzato l’allocazione e la deallocazione dei decodificatori in routine helper; nella routine di “free” viene verificato che il decodificatore @cxld sia valido prima di tentare qualsiasi operazione su di esso.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00140

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!