NVD脆弱性詳細

CVE-2022-48873

概要	In the Linux kernel, the following vulnerability has been resolved: misc: fastrpc: Don't remove map on creater_process and device_release Do not remove the map from the list on error path in fastrpc_init_create_process, instead call fastrpc_map_put, to avoid use-after-free. Do not remove it on fastrpc_device_release either, call fastrpc_map_put instead. The fastrpc_free_map is the only proper place to remove the map. This is called only after the reference count is 0.
公表日	2024年8月21日16:15
登録日	2024年8月26日16:58
最終更新日	2024年9月6日23:44

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/4b5c44e924a571d0ad07054de549624fbc04e4d7	Patch
2	https://git.kernel.org/stable/c/193cd853145b63e670bd73740250983af1475330	Patch
3	https://git.kernel.org/stable/c/1b7b7bb400dd13dcb03fc6e591bb7ca4664bbec8	Patch
4	https://git.kernel.org/stable/c/35ddd482345c43d9eec1f3406c0f20a95ed4054b	Patch
5	https://git.kernel.org/stable/c/5bb96c8f9268e2fdb0e5321cbc358ee5941efc15	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN脆弱性情報

Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性

タイトル	Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
概要	Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年11月24日0:00
登録日	2024年9月9日15:30
最終更新日	2024年9月9日15:30

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.90 未満

Linux Kernel 5.16 以上 6.1.8 未満

Linux Kernel 5.2 以上 5.4.230 未満

Linux Kernel 5.5 以上 5.10.165 未満

Linux Kernel 6.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-48873	https://www.cve.org/CVERecord?id=CVE-2022-48873
National Vulnerability Database (NVD)
2	CVE-2022-48873	https://nvd.nist.gov/vuln/detail/CVE-2022-48873

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	misc: fastrpc: Don't remove map on creater_process and device_release (193cd85)	https://git.kernel.org/stable/c/193cd853145b63e670bd73740250983af1475330
2	misc: fastrpc: Don't remove map on creater_process and device_release (1b7b7bb)	https://git.kernel.org/stable/c/1b7b7bb400dd13dcb03fc6e591bb7ca4664bbec8
3	misc: fastrpc: Don't remove map on creater_process and device_release (35ddd48)	https://git.kernel.org/stable/c/35ddd482345c43d9eec1f3406c0f20a95ed4054b
4	misc: fastrpc: Don't remove map on creater_process and device_release (4b5c44e)	https://git.kernel.org/stable/c/4b5c44e924a571d0ad07054de549624fbc04e4d7
5	misc: fastrpc: Don't remove map on creater_process and device_release (5bb96c8)	https://git.kernel.org/stable/c/5bb96c8f9268e2fdb0e5321cbc358ee5941efc15
Linux Kernel
6	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年09月09日] 掲載	2024年9月9日15:30