CVE-2022-48791

CVE-2022-48791

Título es
CVE-2022-48791

Mar, 16/07/2024 – 12:15

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2022-48791

Descripción en
In the Linux kernel, the following vulnerability has been resolved:

scsi: pm8001: Fix use-after-free for aborted TMF sas_task

Currently a use-after-free may occur if a TMF sas_task is aborted before we
handle the IO completion in mpi_ssp_completion(). The abort occurs due to
timeout.

When the timeout occurs, the SAS_TASK_STATE_ABORTED flag is set and the
sas_task is freed in pm8001_exec_internal_tmf_task().

However, if the I/O completion occurs later, the I/O completion still
thinks that the sas_task is available. Fix this by clearing the ccb->task
if the TMF times out – the I/O completion handler does nothing if this
pointer is cleared.

16/07/2024
16/07/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis

Referencias

  • https://git.kernel.org/stable/c/3c334cdfd94945b8edb94022a0371a8665b17366

  • https://git.kernel.org/stable/c/510b21442c3a2e3ecc071ba3e666b320e7acdd61

  • https://git.kernel.org/stable/c/61f162aa4381845acbdc7f2be4dfb694d027c018

  • https://git.kernel.org/stable/c/d872e7b5fe38f325f5206b6872746fa02c2b4819

    • Enviar en el boletín
    Off

    Jose Alexis Correa Valencia

    Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

    Ver todas las entradas