CVE-2022-49914 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

btrfs: correzione della perdita di memoria (leak) della lista di inode durante la traversamento delle backref in resolve_indirect_refs()

Durante il traversal delle backref, in resolve_indirect_refs(), se si verifica un errore, si salta all'etichetta 'out' e si chiama ulist_free() sulla ulist 'parents', che libera tutti gli elementi della ulist; tuttavia, ciò non libera le liste di inode che potrebbero essere associate agli elementi tramite il campo 'aux' di un nodo ulist, causando quindi una perdita di memoria (leak) delle liste se sono associate agli unodes.

Si risolve il problema chiamando free_leaf_list() invece di ulist_free() quando si esce da resolve_indirect_refs(). La funzione statica free_leaf_list() viene spostata più in alto nel codice per rendere possibile questa operazione e viene leggermente semplificata rimuovendo codice non necessario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00173

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!