CVE-2022-50073 in Linux
Tóm tắt
Bởi VulDB • 07/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
net: tap: Lỗi truy cập NULL pointer trong dev_parse_header_protocol khi skb->dev là null
Khắc phục lỗi NULL pointer dereference do driver tap kích hoạt. Khi tap_get_user gọi virtio_net_hdr_to_skb, skb->dev là null (trong tap.c, skb->dev được gán sau khi gọi virtio_net_hdr_to_skb) virtio_net_hdr_to_skb gọi dev_parse_header_protocol, hàm này cần trường skb->dev phải hợp lệ.
Dòng lệnh kích hoạt lỗi nằm trong dev_parse_header_protocol (dev nằm ở offset 0x10 so với skb và được lưu trong thanh ghi RAX) if (!dev->header_ops || !dev->header_ops->parse_protocol) 22e1: mov 0x10(%rbx),%rax 22e5: mov 0x230(%rax),%rax
Việc thiết lập skb->dev trước khi gọi trong tap.c sẽ khắc phục sự cố.
BUG: kernel NULL pointer dereference, địa chỉ: 0000000000000230 RIP: 0010:virtio_net_hdr_to_skb.constprop.0+0x335/0x410 [tap]
Code: c0 0f 85 b7 fd ff ff eb d4 41 39 c6 77 cf 29 c6 48 89 df 44 01 f6 e8 7a 79 83 c1 48 85 c0 0f 85 d9 fd ff ff eb b7 48 8b 43 10 <48> 8b 80 30 02 00 00 48 85 c0 74 55 48 8b 40 28 48 85 c0 74 4c 48 RSP: 0018:ffffc90005c27c38 EFLAGS: 00010246 RAX: 0000000000000000 RBX: ffff888298f25300 RCX: 0000000000000010 RDX: 0000000000000005 RSI: ffffc90005c27d18 RDI: ffff888298f25300
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.