CVE-2022-49895 in Linux情報

要約

〜によって VulDB • 2026年06月19日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

cxl/region: デコーダ割り当て時のクラッシュを修正

中間ポートのデコーダが既存のリージョンによって枯渇しており、その階層パスに該当するポートを含む新しいリージョンを作成しようとした場合、`cxl_port_attach_region()` は(期待通り)ポートデコーダを見つけられず、失敗/クリーンアップ処理に進みます。

しかし、リージョン参照のクリーンアップ中に実行される健全性チェックでデコーダを逆参照しようとしますが、上記の場合そのデコーダは存在しません。これによりNULLポインタ逆参照によるBUGが発生します。

これを修正するため、デコーダのアロケーションとデアロケーションをヘルパールーチンにリファクタリングし、この「free」ルーチン内で `@cxld` デコーダが有効であることを確認してから、それに対する操作を試みるようにしました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-307036

EPSS

0.00140

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!