CVE-2022-49876 in Linuxthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

wifi: mac80211: sửa lỗi general-protection-fault trong ieee80211_subif_start_xmit()

Khi thiết bị đang chạy và trạng thái giao diện thay đổi, sự cố gpf (general-protection-fault) sẽ được kích hoạt. Quy trình gây ra vấn đề như sau: Thread A: Thread B ieee80211_runtime_change_iftype() process_one_work() ... ... ieee80211_do_stop() ... ... ... sdata->bss = NULL ... ... ieee80211_subif_start_xmit() ieee80211_multicast_to_unicast //!sdata->bss->multicast_to_unicast gây ra sự cố gpf

Khi trạng thái giao diện thay đổi, hàng đợi gửi tiếp tục gửi các gói tin. Sau khi bss được đặt thành NULL, bss vẫn được truy cập. Kết quả là, điều này gây ra sự cố general-protection-fault.

Dưới đây là thông tin ngăn xếp (stack): general protection fault, có thể do địa chỉ không hợp lệ (non-canonical address) 0xdffffc000000002f: 0000 [#1] PREEMPT SMP KASAN
KASAN: null-ptr-deref trong phạm vi [0x0000000000000178-0x000000000000017f]
Workqueue: mld mld_ifc_work RIP: 0010:ieee80211_subif_start_xmit+0x25b/0x1310 Call Trace:

dev_hard_start_xmit+0x1be/0x990 __dev_queue_xmit+0x2c9a/0x3b60 ip6_finish_output2+0xf92/0x1520 ip6_finish_output+0x6af/0x11e0 ip6_output+0x1ed/0x540 mld_sendpack+0xa09/0xe70 mld_ifc_work+0x71c/0xdb0 process_one_work+0x9bf/0x1710 worker_thread+0x665/0x1080 kthread+0x2e4/0x3a0 ret_from_fork+0x1f/0x30

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00140

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!