CVE-2022-49875 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

bpftool: FILE 없이 {PROG, MAP, LINK}를 pin할 때 NULL 포인터 역참조 수정

FILE 옵션 없이 bpftool을 사용하여 {PROG, MAP, LINK}를 pin하려고 하면 세그멘테이션 폴트가 발생합니다. 그 이유는 FILE이 누락되면 strlen 호출 시 NULL 포인터 역참조가 발생하기 때문입니다. 관련 스택 트레이스는 다음과 같습니다:

do_pin do_pin_any do_pin_fd mount_bpffs_for_pin strlen(name) <- NULL 포인터 역참조

공통 처리 과정에 유효성 검사를 추가하여 이를 수정합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 05. 01.

모더레이션

수락

항목

VDB-307050

EPSS

0.00183

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!