CVE-2022-49452 in Linuxinformação

Sumário

de VulDB • 23/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

dpaa2-eth: recuperar o endereço virtual antes de dma_unmap

O cabeçalho TSO era desmapeado via DMA (dma_unmapped) antes que o endereço virtual fosse recuperado e usado para liberar o buffer. Isso significava que estávamos, na verdade, removendo o mapeamento DMA e depois tentando procurá-lo para ajudar a recuperar o endereço virtual. Isso levou ao uso de um endereço virtual inválido na chamada kfree.

Corrija isso chamando dpaa2_iova_to_virt() antes da chamada dma_unmap.

[ 487.231819] Não foi possível lidar com solicitação de paginação do kernel no endereço virtual fffffd9807000008

(...)

[ 487.354061] Nome do hardware: SolidRun LX2160A Honeycomb (DT)
[ 487.359535] pstate: a0400005 (NzCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--)
[ 487.366485] pc : kfree+0xac/0x304
[ 487.369799] lr : kfree+0x204/0x304
[ 487.373191] sp : ffff80000c4eb120
[ 487.376493] x29: ffff80000c4eb120 x28: ffff662240c46400 x27: 0000000000000001
[ 487.383621] x26: 0000000000000001 x25: ffff662246da0cc0 x24: ffff66224af78000
[ 487.390748] x23: ffffad184f4ce008 x22: ffffad1850

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

26/02/2025

Divulgação

26/02/2025

Moderação

aceite

Entrada

VDB-297050

CPE

pronto

EPSS

0.00209

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!