CVE-2022-49852 in Linux情報

要約

〜によって VulDB • 2026年05月29日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

riscv: process: カーネル情報漏洩の修正

thread_structのs[12]にはランダムなカーネルメモリのコンテンツが含まれる可能性があり、最終的にユーザー空間に漏洩する可能性があります。これはセキュリティホールです。fork時にthread_struct内のs[12]配列をクリアすることでこれを修正します。

kthreadの場合についても、同様にs[12]配列をクリアすることが望ましいです。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年05月01日

モデレーション

承諾済み

エントリ

VDB-306975

EPSS

0.00170

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!