CVE-2022-49878 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bpf, Verifier: Behebung eines Speicherlecks bei der Array-Neuzuweisung für den Stack-Zustand

Wenn von krealloc() ein Fehler (NULL) zurückgegeben wird, setzten Aufrufer von realloc_array() ihre Zuweisungszeiger auf NULL. Bei einem Fehler berührt krealloc() die ursprüngliche Zuweisung jedoch nicht. Dies würde zu einem Leck von Speicherressourcen führen. Stattdessen sollte die alte Zuweisung im Fehlerbehandlungsfall freigegeben werden.

Die Informationen zum Speicherleck sind wie folgt, wie ebenfalls von Zhengchao gemeldet:

nicht referenziertes Objekt 0xffff888019801800 (Größe 256): comm "bpf_repo", pid 6490, jiffies 4294959200 (Alter 17,170 s) Hex-Dump (erste 32 Bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ Backtrace: [] __kmalloc_node_track_caller+0x45/0xc0
[] krealloc+0x83/0xd0
[] realloc_array+0x82/0xe2
[] grow_stack_state+0xfb/0x186
[] check_mem_access.cold+0x141/0x1341
[] do_check_common+0x5358/0xb350
[] bpf_check.cold+0xc3/0x29d
[] bpf_prog_load+0x13db/0x2240
[] __sys_bpf+0x1605/0x4ce0
[] __x64_sys_bpf+0x75/0xb0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-306958

CPE

bereit

EPSS

0.00164

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!