目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-50885— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 困难 EPSS 0.18% · P7

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux8700e3e7c4857d28ebaa824509934556da0b3e76< ee24de095569935eba600f7735e8e8ddea5b418eaffected
8700e3e7c4857d28ebaa824509934556da0b3e76< 7340ca9f782be6fbe3f64a134dc112772764f766affected
8700e3e7c4857d28ebaa824509934556da0b3e76< bd7106a6004f1077a365ca7f5a99c7a708e20714affected
8700e3e7c4857d28ebaa824509934556da0b3e76< 6bb5a62bfd624039b05157745c234068508393a9affected
8700e3e7c4857d28ebaa824509934556da0b3e76< f64f08b9e6fb305a25dd75329e06ae342b9ce336affected
8700e3e7c4857d28ebaa824509934556da0b3e76< 5b924632d84a60bc0c7fe6e9bbbce99d03908957affected
8700e3e7c4857d28ebaa824509934556da0b3e76< 821f9a18210f6b9fd6792471714c799607b25db4affected
8700e3e7c4857d28ebaa824509934556da0b3e76< f67376d801499f4fa0838c18c1efcad8840e550daffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-50885 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
RDMA/rxe: Fix NULL-ptr-deref in rxe_qp_do_cleanup() when socket create failed
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: RDMA/rxe: Fix NULL-ptr-deref in rxe_qp_do_cleanup() when socket create failed There is a null-ptr-deref when mount.cifs over rdma: BUG: KASAN: null-ptr-deref in rxe_qp_do_cleanup+0x2f3/0x360 [rdma_rxe] Read of size 8 at addr 0000000000000018 by task mount.cifs/3046 CPU: 2 PID: 3046 Comm: mount.cifs Not tainted 6.1.0-rc5+ #62 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.14.0-1.fc3 Call Trace: <TASK> dump_stack_lvl+0x34/0x44 kasan_report+0xad/0x130 rxe_qp_do_cleanup+0x2f3/0x360 [rdma_rxe] execute_in_process_context+0x25/0x90 __rxe_cleanup+0x101/0x1d0 [rdma_rxe] rxe_create_qp+0x16a/0x180 [rdma_rxe] create_qp.part.0+0x27d/0x340 ib_create_qp_kernel+0x73/0x160 rdma_create_qp+0x100/0x230 _smbd_get_connection+0x752/0x20f0 smbd_get_connection+0x21/0x40 cifs_get_tcp_session+0x8ef/0xda0 mount_get_conns+0x60/0x750 cifs_mount+0x103/0xd00 cifs_smb3_do_mount+0x1dd/0xcb0 smb3_get_tree+0x1d5/0x300 vfs_get_tree+0x41/0xf0 path_mount+0x9b3/0xdd0 __x64_sys_mount+0x190/0x1d0 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x46/0xb0 The root cause of the issue is the socket create failed in rxe_qp_init_req(). So move the reset rxe_qp_do_cleanup() after the NULL ptr check.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于rxe_qp_do_cleanup函数存在空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 8700e3e7c4857d28ebaa824509934556da0b3e76 ~ ee24de095569935eba600f7735e8e8ddea5b418e -
LinuxLinux 4.8 -

二、漏洞 CVE-2022-50885 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-50885 的情报信息

登录查看更多情报信息。

CVE-2022-50885 其他参考 (8)

同批安全公告 · Linux · 2025-12-30 · 共 244 条

CVE-2023-54266Linux kernel 安全漏洞
CVE-2023-54250Linux kernel 安全漏洞
CVE-2023-54249Linux kernel 安全漏洞
CVE-2023-54251Linux kernel 安全漏洞
CVE-2023-54253Linux kernel 安全漏洞
CVE-2023-54252Linux kernel 安全漏洞
CVE-2023-54254Linux kernel 安全漏洞
CVE-2023-54255Linux kernel 安全漏洞
CVE-2023-54257Linux kernel 安全漏洞
CVE-2023-54258Linux kernel 安全漏洞
CVE-2023-54259Linux kernel 安全漏洞
CVE-2023-54260Linux kernel 安全漏洞
CVE-2023-54261Linux kernel 安全漏洞
CVE-2023-54262Linux kernel 安全漏洞
CVE-2023-54263Linux kernel 安全漏洞
CVE-2023-54264Linux kernel 安全漏洞
CVE-2023-54274Linux kernel 安全漏洞
CVE-2023-54275Linux kernel 安全漏洞
CVE-2023-54276Linux kernel 安全漏洞
CVE-2023-54273Linux kernel 安全漏洞

显示前 20 条,共 244 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-50885

暂无评论


发表评论