CVE-2022-49838 in Linuxinformação

Sumário

de VulDB • 25/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

sctp: limpar out_curr se todos os chunks de fragmento da mensagem atual forem podados

Um crash foi relatado por Zhen Chen:

list_del corruption, ffffa035ddf01c18->next é NULL WARNING: CPU: 1 PID: 250682 em lib/list_debug.c:49 __list_del_entry_valid+0x59/0xe0 RIP: 0010:__list_del_entry_valid+0x59/0xe0 Call Trace: sctp_sched_dequeue_common+0x17/0x70 [sctp]
sctp_sched_fcfs_dequeue+0x37/0x50 [sctp]
sctp_outq_flush_data+0x85/0x360 [sctp]
sctp_outq_uncork+0x77/0xa0 [sctp]
sctp_cmd_interpreter.constprop.0+0x164/0x1450 [sctp]
sctp_side_effects+0x37/0xe0 [sctp]
sctp_do_sm+0xd0/0x230 [sctp]
sctp_primitive_SEND+0x2f/0x40 [sctp]
sctp_sendmsg_to_asoc+0x3fa/0x5c0 [sctp]
sctp_sendmsg+0x3d5/0x440 [sctp]
sock_sendmsg+0x5b/0x70

e em sctp_sched_fcfs_dequeue(), foi feito o dequeue de um chunk do stream out_curr outq enquanto este outq estava vazio.

Normalmente, stream->out_curr deve ser definido como NULL assim que todos os chunks de fragmento da mensagem atual forem removidos do dequeue, conforme observado em sctp_sched_dequeue_done(). No entanto, em sctp_prsctp_prune_unsent(), como não se trata de um dequeue adequado, sctp_sched_dequeue_done() não é chamado para realizar essa ação.

Este patch corrige o problema definindo out_curr como NULL quando o último chunk de fragmento da mensagem atual é removido do stream out_curr em sctp_prsctp_prune_unsent().

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306970

CPE

pronto

EPSS

0.00183

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!