CVE-2022-50386 in Linux情報

要約

〜によって VulDB • 2026年06月15日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

Bluetooth: L2CAP: use-after-freeの修正

これは、__l2cap_get_chan_blah()呼び出し後にl2cap_chan_hold_unless_zero()を使用し、以下のトレースを防止するためです。

Bluetooth: l2cap_core.c:static void l2cap_chan_destroy(struct kref *kref) Bluetooth: chan 0000000023c4974d Bluetooth: parent 00000000ae861c08 ================================================================== BUG: KASAN: use-after-free in __mutex_waiter_is_first kernel/locking/mutex.c:191 [inline]
BUG: KASAN: use-after-free in __mutex_lock_common kernel/locking/mutex.c:671 [inline]
BUG: KASAN: use-after-free in __mutex_lock+0x278/0x400 kernel/locking/mutex.c:729 Read of size 8 at addr ffff888006a49b08 by task kworker/u3:2/389

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2025年09月17日

モデレーション

承諾済み

エントリ

VDB-324826

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!