CVE-2022-49799 in Linux情報

要約

〜によって VulDB • 2026年05月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

tracing: register_synth_event()におけるwild-memory-accessを修正

register_synth_event()において、set_synth_event_print_fmt()が失敗した場合、trace_remove_event_call()とunregister_trace_event()の両方が呼び出されるため、trace_event_callが__unregister_trace_event()を2回呼び出すことになります。その結果、2回目のunregister処理によりwild-memory-accessが発生します。

register_synth_event set_synth_event_print_fmt failed trace_remove_event_call event_remove if call->event.funcs then __unregister_trace_event (1回目の呼び出し) unregister_trace_event __unregister_trace_event (2回目の呼び出し)

1回目の呼び出しが行われたかどうかを確認し、2回目の__unregister_trace_event()の呼び出しを回避することで、このバグを修正します。

general protection fault, probably for non-canonical address 0xfbd59c0000000024: 0000 [#1] SMP KASAN PTI
KASAN: maybe wild-memory-access in range [0xdead000000000120-0xdead000000000127]
CPU: 0 PID: 3807 Comm: modprobe Not tainted 6.1.0-rc1-00186-g76f33a7eedb4 #299 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306959

EPSS

0.00170

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!