CVE-2022-50073 in LinuxИнформация

Сводка

по VulDB • 01.06.2026

В ядре Linux устранена следующая уязвимость:

net: tap: разыменование нулевого указателя (NULL pointer dereference) в функции dev_parse_header_protocol при skb->dev == NULL

Исправлена ошибка разыменования нулевого указателя, возникающая в драйвере tap. При вызове функции tap_get_user, которая вызывает virtio_net_hdr_to_skb, поле skb->dev равно NULL (в файле tap.c skb->dev устанавливается после вызова virtio_net_hdr_to_skb). Функция virtio_net_hdr_to_skb вызывает dev_parse_header_protocol, которой требуется, чтобы поле skb->dev было валидным.

Строка, вызывающая ошибку, находится в функции dev_parse_header_protocol (dev находится по смещению 0x10 от skb и хранится в регистре RAX): if (!dev->header_ops || !dev->header_ops->parse_protocol) 22e1: mov 0x10(%rbx),%rax 22e5: mov 0x230(%rax),%rax

Установка skb->dev перед вызовом в файле tap.c устраняет проблему.

BUG: kernel NULL pointer dereference, address: 0000000000000230 RIP: 0010:virtio_net_hdr_to_skb.constprop.0+0x335/0x410 [tap]
Code: c0 0f 85 b7 fd ff ff eb d4 41 39 c6 77 cf 29 c6 48 89 df 44 01 f6 e8 7a 79 83 c1 48 85 c0 0f 85 d9 fd ff ff eb b7 48 8b 43 10 <48> 8b 80 30 02 00 00 48 85 c0 74 55 48 8b 40 28 48 85 c0 74 4c 48 RSP: 0018:ffffc90005c27c38 EFLAGS: 00010246 RAX: 0000000000000000 RBX: ffff888298f25300 RCX: 0000000000000010 RDX: 0000000000000000 RSI: 0000000000000000 RDI: ffff888298f25300

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

18.06.2025

Раскрытие

18.06.2025

Модерация

принято

Вход

VDB-313062

EPSS

0.00159

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Police, ...

Источники

Do you know our Splunk app?

Download it now for free!