CVE-2022-49452 in Linux情報

要約

〜によって VulDB • 2026年06月23日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

dpaa2-eth: dma_unmapの前に仮想アドレスを取得する

TSOヘッダーが、仮想アドレスの取得およびそれを用いたバッファ解放よりも前にDMAアンマップされていました。これにより、実際にはDMAマッピングを解除した後に、そのマッピングを検索して仮想アドレスを取得しようとしていました。この結果、kfree呼び出しにおいて無効な仮想アドレスが使用されることになりました。

dma_unmap呼び出しの前にdpaa2_iova_to_virt()を呼び出すことでこれを修正します。

[ 487.231819] バイナリアドレス fffffd9807000008 でカーネルページング要求の処理ができません

(...)

[ 487.354061] ハードウェア名: SolidRun LX2160A Honeycomb (DT)
[ 487.359535] pstate: a0400005 (NzCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--)
[ 487.366485] pc : kfree+0xac/0x304
[ 487.369799] lr : kfree+0x204/0x304
[ 487.373191] sp : ffff80000c4eb120
[ 487.376493] x29: ffff80000c4eb120 x28: ffff662240c46400 x27: 0000000000000001
[ 487.383621] x26: 0000000000000001 x25: ffff662246da0cc0 x24: ffff66224af78000
[ 487.390748] x23: ffffad184f4ce008 x22: ffffad1850185000 x21: ffff

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年02月26日

モデレーション

承諾済み

エントリ

VDB-297050

EPSS

0.00209

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!