CVE-2022-49895 in Linux
Сводка
по VulDB • 30.05.2026
В ядре Linux устранена следующая уязвимость:
cxl/region: Исправлен сбой при выделении декодера
Когда декодеры промежуточного порта исчерпаны существующими регионами, и предпринимается попытка создать новый регион, включающий данный порт в свой иерархический путь, функция cxl_port_attach_region() не находит декодер порта (как и ожидалось) и переходит к пути обработки ошибки / очистки.
Однако во время очистки ссылки на регион проверка целостности пытается разыменовать декодер, который в описанном случае отсутствовал. Это приводит к ошибке BUG из-за разыменования нулевого указателя (NULL pointer dereference).
Для исправления этой проблемы выделение и освобождение декодеров вынесено во вспомогательные процедуры, а в процедуре «освобождения» (free) добавлена проверка валидности декодера @cxld перед выполнением любых операций с ним.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.