CVE-2022-49858 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
octeontx2-pf: Correzione del controllo della soglia SQE
L'attuale metodo di verifica del conteggio degli SQE disponibili, basato sul conteggio delle SQB aggiornato dall'hardware (HW), potrebbe comportare l'invio da parte del driver di un SQE prima che il CQE relativo all'SQE trasmesso in precedenza allo stesso indice sia elaborato nel contesto NAPI. Ciò provoca la perdita dei puntatori SKB e conseguente memory leak. La correzione consiste nell'utilizzare un consumer index, aggiornato solo dopo l'elaborazione del CQE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.