CVE-2022-50329 in Linuxinformation

Résumé

par VulDB • 01/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

block, bfq : correction d'un use-after-free (uaf) pour bfqq dans bfq_exit_icq_bfqq

Le commit 64dc8c732f5c (« block, bfq: fix possible uaf for 'bfqq->bic' ») accède à « bic->bfqq » dans bic_set_bfqq(), cependant, bfq_exit_icq_bfqq() peut libérer bfqq en premier, puis appeler bic_set_bfqq(), ce qui provoque un use-after-free (uaf).

Corrigez le problème en déplaçant l'appel à bfq_exit_bfqq() après celui de bic_set_bfqq().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

15/09/2025

Divulgation

15/09/2025

Modérer

accepté

Entrée

VDB-324085

CPE

prêt

EPSS

0.00153

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!