CVE-2022-49799 in Linuxthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

tracing: Sửa lỗi truy cập bộ nhớ không kiểm soát (wild-memory-access) trong register_synth_event()

Trong hàm register_synth_event(), nếu set_synth_event_print_fmt() thất bại, thì cả trace_remove_event_call() và unregister_trace_event() đều sẽ được gọi, điều này có nghĩa là trace_event_call sẽ gọi __unregister_trace_event() hai lần. Kết quả là, lần unregister thứ hai sẽ gây ra lỗi truy cập bộ nhớ không kiểm soát (wild-memory-access).

register_synth_event set_synth_event_print_fmt thất bại trace_remove_event_call event_remove nếu call->event.funcs tồn tại thì __unregister_trace_event (lần gọi thứ nhất) unregister_trace_event __unregister_trace_event (lần gọi thứ hai)

Khắc phục lỗi bằng cách tránh gọi __unregister_trace_event() lần thứ hai bằng cách kiểm tra xem lần gọi đầu tiên đã được thực hiện hay chưa.

general protection fault, có thể do địa chỉ không hợp lệ (non-canonical address) 0xfbd59c0000000024: 0000 [#1] SMP KASAN PTI
KASAN: có thể có truy cập bộ nhớ không kiểm soát (wild-memory-access) trong phạm vi [0xdead000000000120-0xdead000000000127]
CPU: 0 PID: 3807 Comm: modprobe Không bị ảnh hưởng 6.14.0-rc3-00001-g499999999999 #1000 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-1 04/01/2014

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00170

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!