CVE-2022-49852 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

riscv: process: إصلاح تسرب معلومات النواة

قد يحتوي الحقل s[12] في بنية thread_struct على محتوى عشوائي من ذاكرة النواة، والذي قد يتسرب في النهاية إلى مساحة المستخدم (userspace). يُعد هذا ثغرة أمنية. يتم إصلاحه عن طريق مسح مصفوفة s[12] في thread_struct عند استدعاء fork.

أما في حالة kthread، فمن الأفضل أيضًا مسح مصفوفة s[12].

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306975

EPSS

0.00170

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!