CVE-2022-49863

Nome do Software Vulnerável e Versões Afetadas kernel do Linux (versões afetadas não especificadas)

Descrição O problema é causado por uma desreferência de ponteiro NULL na função can rx register() ao testar o seguinte cenário: (a) criar um socket netlink usando syscall( NR socket, 0x10ul, 3ul, 0), (b) criar um dispositivo de link bond e um dispositivo de link vxcan, e vincular o dispositivo vxcan ao dispositivo bond usando syscall( NR sendmsg, ...), (c) criar um socket CAN usando syscall( NR socket, 0x1dul, 3ul, 1), e (d) vincular o dispositivo bond ao socket CAN usando syscall( NR bind, ...). O dispositivo bond invoca a interface de registro de protocolo can-raw para receber pacotes CAN, mas ml priv não é alocado para o dev, e dev rcv lists é atribuído como NULL em can rx register(), resultando em um problema de desreferência de ponteiro NULL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.