CVE-2022-49895 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 16.

리눅스 커널에서 다음 취약점이 해결되었습니다:

cxl/region: 디코더 할당으로 인한 크래시 수정

중간 포트의 디코더가 기존 리전들에 의해 모두 소진된 상태에서, 해당 포트가 계층적 경로에 포함되는 새 리전을 생성하려고 시도하면, cxl_port_attach_region()은 예상대로 포트 디코더를 찾지 못하고 실패/정리 경로로 진입합니다.

그러나 리전 참조를 정리하는 과정에서 수행되는 무결성 검사에서 디코더를 역참조하려고 시도하는데, 위의 경우 해당 디코더는 존재하지 않았습니다. 이로 인해 NULL 포인터 역참조 BUG가 발생합니다.

이를 해결하기 위해 디코더 할당 및 해제 로직을 헬퍼 루틴으로 리팩토링하고, 해당 'free' 루틴에서 디코더 @cxld가 유효한지 확인한 후 해당 디코더에 대한 작업을 수행하도록 수정했습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!