CVE-2022-49452 in Linux
Sumário
de VulDB • 23/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
dpaa2-eth: recuperar o endereço virtual antes de dma_unmap
O cabeçalho TSO era desmapeado via DMA (dma_unmapped) antes que o endereço virtual fosse recuperado e usado para liberar o buffer. Isso significava que estávamos, na verdade, removendo o mapeamento DMA e depois tentando procurá-lo para ajudar a recuperar o endereço virtual. Isso levou ao uso de um endereço virtual inválido na chamada kfree.
Corrija isso chamando dpaa2_iova_to_virt() antes da chamada dma_unmap.
[ 487.231819] Não foi possível lidar com solicitação de paginação do kernel no endereço virtual fffffd9807000008
(...)
[ 487.354061] Nome do hardware: SolidRun LX2160A Honeycomb (DT)
[ 487.359535] pstate: a0400005 (NzCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--)
[ 487.366485] pc : kfree+0xac/0x304
[ 487.369799] lr : kfree+0x204/0x304
[ 487.373191] sp : ffff80000c4eb120
[ 487.376493] x29: ffff80000c4eb120 x28: ffff662240c46400 x27: 0000000000000001
[ 487.383621] x26: 0000000000000001 x25: ffff662246da0cc0 x24: ffff66224af78000
[ 487.390748] x23: ffffad184f4ce008 x22: ffffad1850
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.