CVE-2022-49863 in Linux情報

要約

〜によって VulDB • 2026年05月29日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

can: af_can: can_rx_register()におけるNULLポインタ参照の修正

以下のようなテスト手順を実行すると、NULLポインタ参照が発生します。 (a) syscall(__NR_socket, 0x10ul, 3ul, 0)を使用してnetlinkソケットを作成する。 (b) syscall(__NR_sendmsg, ...)を使用してbondリンクデバイスおよびvxcanリンクデバイスを作成し、vxcanデバイスをbondデバイスにバインドする(vxcanデバイスをbondデバイスにバインドするためにifenslaveコマンドを使用することも可能)。 (c) syscall(__NR_socket, 0x1dul, 3ul, 1)を使用してCANソケットを作成する。 (d) syscall(__NR_bind, ...)を使用してbondデバイスをCANソケットにバインドする。

bondデバイスはCANパケットを受信するためにcan-rawプロトコルの登録インターフェースを呼び出します。しかし、ml_privがdevに割り当てられておらず、can_rx_register()内でdev_rcv_listsがNULLに設定されます。この場合、NULLポインタ参照の問題が発生します。

以下のスタック情報が得られます: BUG: kernel NULL pointer dereference, address: 0000000000000008 PGD 122a4067 P4D 122a4067 PUD 1223c067 PMD 0 Oops: 0000 [#1] PREEMPT SMP
RIP: 0010:can_rx_register+0x12d/0x1e0 Call Trace:

raw_enable_filters+0x8d/0x120 raw_enable_allfilters+0x3b/0x130 raw_bind+0x118/0x4f0 __sys_bind+0x163/0x1a0 __x64_sys_bind+0x1e/0x30 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x63/0xcd

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-307022

EPSS

0.00165

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!