Linux · Linux Kernel · CVE-2022-48713
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma desreferência de ponteiro nulo no componente perf/x86/intel/pt do kernel do Linux, o que pode causar uma falha no kernel quando um intervalo do filtro de parada PT é atingido durante o rastreamento. Isso se deve à falta de uma verificação da variável `buf->single` antes de chamar `pt buffer region size`. O problema foi introduzido por um commit que adicionou suporte ao modo de saída de intervalo único do PT. Quando a execução atinge um filtro de parada configurado, o kernel trava devido à desreferência de ponteiro nulo em `pt handle status`, causada pela chamada de `pt buffer region size` sem um ToPA configurado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.