CVE-2022-49895 in Linuxinformação

Sumário

de VulDB • 19/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

cxl/region: Corrige falha (crash) na alocação de decodificadores

Quando os decodificadores de uma porta intermediária estão esgotados por regiões existentes e é tentada a criação de uma nova região com essa porta em seu caminho hierárquico, cxl_port_attach_region() não consegue encontrar um decodificador de porta (como seria esperado) e segue para o caminho de falha/limpeza.

No entanto, durante a limpeza da referência à região, uma verificação de integridade tenta dereferenciar o decodificador, que no caso acima não existia. Isso causa um BUG de NULL pointer dereference.

Para corrigir isso, os procedimentos de alocação e desalocação do decodificador foram reestruturados em rotinas auxiliares (helper routines) e, nessa rotina 'free', verifica-se se o decodificador @cxld é válido antes de tentar realizar qualquer operação sobre ele.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-307036

CPE

pronto

EPSS

0.00140

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!