CVE-2022-50873

EPSS 0.02%
Veröffentlicht 30.12.2025 12:15:42
Zuletzt bearbeitet 31.12.2025 20:43:05
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

vdpa/vp_vdpa: fix kfree a wrong pointer in vp_vdpa_remove

In vp_vdpa_remove(), the code kfree(&vp_vdpa_mgtdev->mgtdev.id_table) uses
a reference of pointer as the argument of kfree, which is the wrong pointer
and then may hit crash like this:

Unable to handle kernel paging request at virtual address 00ffff003363e30c
Internal error: Oops: 96000004 [#1] SMP
Call trace:
 rb_next+0x20/0x5c
 ext4_readdir+0x494/0x5c4 [ext4]
 iterate_dir+0x168/0x1b4
 __se_sys_getdents64+0x68/0x170
 __arm64_sys_getdents64+0x24/0x30
 el0_svc_common.constprop.0+0x7c/0x1bc
 do_el0_svc+0x2c/0x94
 el0_svc+0x20/0x30
 el0_sync_handler+0xb0/0xb4
 el0_sync+0x160/0x180
Code: 54000220 f9400441 b4000161 aa0103e0 (f9400821)
SMP: stopping secondary CPUs
Starting crashdump kernel...

Betroffene Produkte Warnungen 0 Metriken 1 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 8fe12680b2c731201519935013ec9219c93ec540

Version ffbda8e9df10d1784d5427ec199e7d8308e3763f

Status affected

Version < 6ccc891f36d0c20ee220551caabdcd3886ec584b

Version ffbda8e9df10d1784d5427ec199e7d8308e3763f

Status affected

Version < ed843d6ed7310a27cf7c8ee0a82a482eed0cb4a6

Version ffbda8e9df10d1784d5427ec199e7d8308e3763f

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 5.19

Status affected

Version < 5.19

Version 0

Status unaffected

Version <= 6.0.*

Version 6.0.19

Status unaffected

Version <= 6.1.*

Version 6.1.5

Status unaffected

Version <= *

Version 6.2

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.057

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/8fe12680b2c731201519935013ec9219c93ec540

https://git.kernel.org/stable/c/6ccc891f36d0c20ee220551caabdcd3886ec584b

https://git.kernel.org/stable/c/ed843d6ed7310a27cf7c8ee0a82a482eed0cb4a6

https://nvd.nist.gov/vuln/detail/CVE-2022-50873

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-50873

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-50873

EUVD