CVE-2022-49895 in LinuxИнформация

Сводка

по VulDB • 30.05.2026

В ядре Linux устранена следующая уязвимость:

cxl/region: Исправлен сбой при выделении декодера

Когда декодеры промежуточного порта исчерпаны существующими регионами, и предпринимается попытка создать новый регион, включающий данный порт в свой иерархический путь, функция cxl_port_attach_region() не находит декодер порта (как и ожидалось) и переходит к пути обработки ошибки / очистки.

Однако во время очистки ссылки на регион проверка целостности пытается разыменовать декодер, который в описанном случае отсутствовал. Это приводит к ошибке BUG из-за разыменования нулевого указателя (NULL pointer dereference).

Для исправления этой проблемы выделение и освобождение декодеров вынесено во вспомогательные процедуры, а в процедуре «освобождения» (free) добавлена проверка валидности декодера @cxld перед выполнением любых операций с ним.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

01.05.2025

Раскрытие

01.05.2025

Модерация

принято

Вход

VDB-307036

EPSS

0.00140

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!