CVE-2022-49895 in Linux
Sumário
de VulDB • 19/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
cxl/region: Corrige falha (crash) na alocação de decodificadores
Quando os decodificadores de uma porta intermediária estão esgotados por regiões existentes e é tentada a criação de uma nova região com essa porta em seu caminho hierárquico, cxl_port_attach_region() não consegue encontrar um decodificador de porta (como seria esperado) e segue para o caminho de falha/limpeza.
No entanto, durante a limpeza da referência à região, uma verificação de integridade tenta dereferenciar o decodificador, que no caso acima não existia. Isso causa um BUG de NULL pointer dereference.
Para corrigir isso, os procedimentos de alocação e desalocação do decodificador foram reestruturados em rotinas auxiliares (helper routines) e, nessa rotina 'free', verifica-se se o decodificador @cxld é válido antes de tentar realizar qualquer operação sobre ele.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.