CVE-2022-49800 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/06/2026

في نواة لينكس، تم حل الثغرة التالية:

تتبّع (tracing): إصلاح تسرب الذاكرة في دالتي test_gen_synth_cmd() وtest_empty_synth_event().

تعتمد الدالة test_gen_synth_cmd() على تحرير buf فقط عند مسار الفشل، وبالتالي فإن buf سيتسرب عندما لا يحدث فشل. تمت إضافة kfree(buf) لمنع التسرب (memleak). ينطبق نفس السبب والحل في دالة test_empty_synth_event().

كائن غير مرجع إليه 0xffff8881127de000 (الحجم: 2048): comm "modprobe"، pid 247، jiffies 4294972316 (العمر: 78.756 ثانية) عرض سداسي عشري (أول 32 بايتًا): 20 67 65 6e 5f 73 79 6e 74 68 5f 74 65 73 74 20 gen_synth_test 20 70 69 64 5f 74 20 6e 65 78 74 5f 70 69 64 5f pid_t next_pid_ تتبع المكدس (backtrace): [<000000004254801a>] kmalloc_trace+0x26/0x100
[<0000000039eb1cf5>] 0xffffffffa00083cd
[<000000000e8c3bc8>] 0xffffffffa00086ba
[<00000000c293d1ea>] do_one_initcall+0xdb/0x480
[<00000000aa189e6d>] do_init_module+0x1cf/0x680
[<00000000d513222b>] load_module+0x6a50/0x70a0
[<000000001fd4d529>] __do_sys_finit_module+0x12f/0x1c0
[<00000000b36c4c0f>] do_syscall_64+0x3f/0x90
[<00000000bbf20cf3>] entry_SYSCALL_64_after_hwframe+0x63/0xcd

كائن غير مرجع إليه 0xffff8881127df000 (الحجم: 2048): comm "mod

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306953

EPSS

0.00165

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!