NVD脆弱性詳細

CVE-2022-48908

概要	In the Linux kernel, the following vulnerability has been resolved: net: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe() During driver initialization, the pointer of card info, i.e. the variable 'ci' is required. However, the definition of 'com20020pci_id_table' reveals that this field is empty for some devices, which will cause null pointer dereference when initializing these devices. The following log reveals it: [ 3.973806] KASAN: null-ptr-deref in range [0x0000000000000028-0x000000000000002f] [ 3.973819] RIP: 0010:com20020pci_probe+0x18d/0x13e0 [com20020_pci] [ 3.975181] Call Trace: [ 3.976208] local_pci_probe+0x13f/0x210 [ 3.977248] pci_device_probe+0x34c/0x6d0 [ 3.977255] ? pci_uevent+0x470/0x470 [ 3.978265] really_probe+0x24c/0x8d0 [ 3.978273] __driver_probe_device+0x1b3/0x280 [ 3.979288] driver_probe_device+0x50/0x370 Fix this by checking whether the 'ci' is a null pointer first.
公表日	2024年8月22日11:15
登録日	2024年8月26日16:57
最終更新日	2024年9月12日22:37

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://git.kernel.org/stable/c/8e3bc7c5bbf87e86e9cd652ca2a9166942d86206	Patch
2	https://git.kernel.org/stable/c/b1ee6b9340a38bdb9e5c90f0eac5b22b122c3049	Patch
3	https://git.kernel.org/stable/c/b838add93e1dd98210482dc433768daaf752bdef	Patch
4	https://git.kernel.org/stable/c/e50c589678e50f8d574612e473ca60ef45190896	Patch
5	https://git.kernel.org/stable/c/5f394102ee27dbf051a4e283390cd8d1759dacea	Patch
6	https://git.kernel.org/stable/c/ea372aab54903310756217d81610901a8e66cb7d	Patch
7	https://git.kernel.org/stable/c/ca0bdff4249a644f2ca7a49d410d95b8dacf1f72	Patch
8	https://git.kernel.org/stable/c/bd6f1fd5d33dfe5d1b4f2502d3694a7cc13f166d	Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性

タイトル	Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
概要	Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年3月3日0:00
登録日	2024年9月13日14:53
最終更新日	2024年9月13日14:53

影響を受けるシステム

Linux

Linux Kernel 3.18 以上 4.9.305 未満

Linux Kernel 4.10 以上 4.14.270 未満

Linux Kernel 4.15 以上 4.19.233 未満

Linux Kernel 4.20 以上 5.4.183 未満

Linux Kernel 5.11 以上 5.15.27 未満

Linux Kernel 5.16 以上 5.16.13 未満

Linux Kernel 5.17

Linux Kernel 5.5 以上 5.10.104 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-48908	https://www.cve.org/CVERecord?id=CVE-2022-48908
National Vulnerability Database (NVD)
2	CVE-2022-48908	https://nvd.nist.gov/vuln/detail/CVE-2022-48908

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	net: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe() (5f39410)	https://git.kernel.org/stable/c/5f394102ee27dbf051a4e283390cd8d1759dacea
2	net: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe() (8e3bc7c)	https://git.kernel.org/stable/c/8e3bc7c5bbf87e86e9cd652ca2a9166942d86206
3	net: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe() (b1ee6b9)	https://git.kernel.org/stable/c/b1ee6b9340a38bdb9e5c90f0eac5b22b122c3049
4	net: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe() (b838add)	https://git.kernel.org/stable/c/b838add93e1dd98210482dc433768daaf752bdef
5	net: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe() (bd6f1fd)	https://git.kernel.org/stable/c/bd6f1fd5d33dfe5d1b4f2502d3694a7cc13f166d
6	net: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe() (ca0bdff)	https://git.kernel.org/stable/c/ca0bdff4249a644f2ca7a49d410d95b8dacf1f72
7	net: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe() (e50c589)	https://git.kernel.org/stable/c/e50c589678e50f8d574612e473ca60ef45190896
8	net: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe() (ea372aa)	https://git.kernel.org/stable/c/ea372aab54903310756217d81610901a8e66cb7d
Linux Kernel
9	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年09月13日] 掲載	2024年9月13日13:16