CVE-2022-50074 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/06/2026

في نواة لينكس، تم حل الثغرة التالية:

apparmor: إصلاح تسرب الذاكرة في دالة `aa_simple_write_to_buffer()`

عند فشل عملية `copy_from_user`، يتم تحرير الذاكرة باستخدام `kvfree`. ومع ذلك، فإن هيكل الإدارة (management struct) وكتلة البيانات (data blob) مُخصَّصان بشكل مستقل، لذا فإن استدعاء `kvfree(data)` فقط يؤدي إلى مشكلة تسرب ذاكرة هنا. استخدم `aa_put_loaddata(data)` لإصلاح هذه المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

18/06/2025

إفشاء

18/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313063

EPSS

0.00159

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!