CVE-2022-49852 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

riscv: process: Behebung der Offenlegung von Kernel-Informationen

Die s[12]-Felder in thread_struct können zufällige Kernel-Speicherinhalte enthalten, die schließlich an den Benutzerbereich (Userspace) weitergegeben werden könnten. Dies stellt ein Sicherheitsrisiko dar. Das Problem wird behoben, indem das s[12]-Array in thread_struct beim Aufruf von fork() gelöscht wird.

Im Fall von kthread ist es ebenfalls empfehlenswert, das s[12]-Array zu löschen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306975

CPE

bereit

EPSS

0.00170

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!