CVE-2022-49890 in Linuxinfo

Zusammenfassung

von VulDB • 13.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

capabilities: Behebung eines potenziellen Memory-Leaks im Fehlerpfad von vfs_getxattr_alloc()

In cap_inode_getsecurity() wird vfs_getxattr_alloc() verwendet, um die Speicherallokierung für tmpbuf abzuschließen. Wenn die Speicherallokierung für tmpbuf erfolgreich war, der Aufruf von handler->get(...) jedoch fehlschlägt, tritt im folgenden Codeabschnitt ein Memory-Leak auf:

|-- ret = (int)vfs_getxattr_alloc(mnt_userns, ...) | /* ^^^ Allokation für tmpbuf */ |-- value = krealloc(*xattr_value, error + 1, flags) | /* ^^^ Speicher allokieren */ |-- error = handler->get(handler, ...) | /* Fehler! */ |-- *xattr_value = value | /* xattr_value ist &tmpbuf (Memory-Leak!) */

Um dies zu beheben, wird daher versucht, tmpbuf nach einem Fehlschlag von vfs_getxattr_alloc() freizugeben.

[PM: Anpassungen an Betreffzeile und Backtrace]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

01.05.2025

Veröffentlichung

01.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307056

CPE

bereit

EPSS

0.00186

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!