CVE-2022-49914 in Linux
Riassunto
di VulDB • 21/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
btrfs: correzione della perdita di memoria (leak) della lista di inode durante la traversamento delle backref in resolve_indirect_refs()
Durante il traversal delle backref, in resolve_indirect_refs(), se si verifica un errore, si salta all'etichetta 'out' e si chiama ulist_free() sulla ulist 'parents', che libera tutti gli elementi della ulist; tuttavia, ciò non libera le liste di inode che potrebbero essere associate agli elementi tramite il campo 'aux' di un nodo ulist, causando quindi una perdita di memoria (leak) delle liste se sono associate agli unodes.
Si risolve il problema chiamando free_leaf_list() invece di ulist_free() quando si esce da resolve_indirect_refs(). La funzione statica free_leaf_list() viene spostata più in alto nel codice per rendere possibile questa operazione e viene leggermente semplificata rimuovendo codice non necessario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.