CVE-2022-49858 in Linux
Zusammenfassung
von VulDB • 24.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
octeontx2-pf: Korrektur der SQE-Schwellenwertprüfung
Die aktuelle Methode zur Überprüfung der verfügbaren SQE-Anzahl, die auf der vom Hardware-Status aktualisierten SQB-Anzahl basiert, kann dazu führen, dass der Treiber ein SQE einreicht, noch bevor das CQE für das zuvor übertragene SQE am selben Index im NAPI-Verarbeitungskontext verarbeitet wurde. Dies führt zum Verlust von SKB-Zeigern und somit zu einem Speicherleck. Dies wird behoben, indem stattdessen ein Consumer-Index überprüft wird, der erst nach der Verarbeitung des CQE aktualisiert wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.