CVE-2022-49885 in Linuxinformação

Sumário

de VulDB • 22/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ACPI: APEI: Corrige estouro de inteiro em ghes_estatus_pool_init()

Altera num_ghes de int para unsigned int, impedindo um estouro e evitando que a chamada subsequente a vmalloc() falhe.

O estouro ocorre em ghes_estatus_pool_init() ao calcular len durante a execução da instrução abaixo, pois ambos os operandos da multiplicação são signed int:

len += (num_ghes * GHES_ESOURCE_PREALLOC_MAX_SIZE);

A seguinte chamada de pilha (call trace) é observada devido a este bug:

[ 9.317108] swapper/0: erro de vmalloc: tamanho 18446744071562596352, excede o total de páginas, modo:0xcc0(GFP_KERNEL), nodemask=(null),cpuset=/,mems_allowed=0-1
[ 9.317131] Call Trace:
[ 9.317134]
[ 9.317137] dump_stack_lvl+0x49/0x5f
[ 9.317145] dump_stack+0x10/0x12
[ 9.317146] warn_alloc.cold+0x7b/0xdf
[ 9.317150] ? __device_attach+0x16a/0x1b0
[ 9.317155] __vmalloc_node_range+0x702/0x740
[ 9.317160] ? device_add+0x17f/0x920
[ 9.317164] ? dev_set_name+0x53/0x70
[ 9.317166] ? platform_device_add+0xf9/0x240
[ 9.317168] __vmalloc_node+0x49/0x50
[ 9.317170] ? ghes_estatus_pool_init+0x43/0xa0
[ 9.317176] vmalloc+0x21/0x30
[ 9.317177] ghes_estatus_pool_init+0x43/0xa0
[ 9.317179] acpi_hest_init+0x129/0x19c
[ 9.317185] acpi_init+0x434/0x4a4
[ 9.317188] ? acpi_sleep_proc_init+0x2a/0x2a
[ 9.317190] do_one_initcall+0x48/0x200
[ 9.317195] kernel_init_freeable+0x221/0x284
[ 9.317200] ? rest_init+0xe0/0xe0
[ 9.317204] kernel_init+0x1a/0x130
[ 9.317205] ret_from_fork+0x22/0x30
[ 9.317208]

[ rjw: Edições no assunto e no changelog ]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306954

CPE

pronto

EPSS

0.00190

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!