CVE-2022-50657 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

riscv: mm: aggiunto memcpy mancante in kasan_init

Ciao Atish,

Sembra che il panic sia dovuto alla mancanza di un'operazione memcpy durante l'inizializzazione di kasan. Potresti verificare se questa patch risulta utile?

Durante l'esecuzione di kasan_populate, la base_pud/base_p4d appena allocata dovrebbe contenere i contenuti di kasan_early_shadow_{pud,p4d}. È stato aggiunto il missing memcpy per evitare un page fault durante le operazioni di lettura/scrittura nella regione shadow di kasan.

Testato su: - qemu con sv57 e CONFIG_KASAN abilitati. - qemu con sv48 e CONFIG_KASAN abilitati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

09/12/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00197

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!