CVE-2022-49914 in Linux
Résumé
par VulDB • 21/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
btrfs : correction de la fuite de liste d'inodes lors du parcours des références inverses (backref walking) dans resolve_indirect_refs()
Lors du parcours des références inverses, à l'intérieur de resolve_indirect_refs(), si une erreur se produit, le code saute vers l'étiquette 'out' et appelle ulist_free() sur la liste d'éléments unodes ('parents'), ce qui libère tous les éléments contenus dans cette liste. Cependant, cela ne libère pas les listes d'inodes éventuellement attachées aux éléments via le champ 'aux' d'un nœud de liste unode, entraînant ainsi une fuite de ces listes si elles sont attachées aux nœuds unodes.
Cette correction consiste à appeler free_leaf_list() au lieu de ulist_free() lors de la sortie de resolve_indirect_refs(). La fonction statique free_leaf_list() a été déplacée plus haut dans le code pour rendre cela possible, et elle a légèrement été simplifiée par la suppression d'un code inutile.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.