CVE-2022-49426

Опубликовано: 26 фев. 2025

Источник: redhat

CVSS3: 6.7

Описание

In the Linux kernel, the following vulnerability has been resolved: iommu/arm-smmu-v3-sva: Fix mm use-after-free We currently call arm64_mm_context_put() without holding a reference to the mm, which can result in use-after-free. Call mmgrab()/mmdrop() to ensure the mm only gets freed after we unpinned the ASID.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2022:7683	08.11.2022
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2022:8267	15.11.2022
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2022:8267	15.11.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2347804kernel: iommu/arm-smmu-v3-sva: Fix mm use-after-free

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2022-49426

CVSS3: 7.8

ubuntu

12 месяцев назад

CVE-2022-49426

CVSS3: 7.8

nvd

12 месяцев назад

CVE-2022-49426

CVSS3: 7.8

debian

12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i ...

GHSA-mpc5-232j-wwmm

CVSS3: 7.8

github

12 месяцев назад

BDU:2025-04342

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость функции arm_smmu_alloc_shared_cd() модуля drivers/iommu/arm/arm-smmu-v3/arm-smmu-v3-sva.c - драйвера поддержки IOMMU ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

6.7 Medium

CVSS3