CVE-2022-49858 in Linux
要約
〜によって VulDB • 2026年05月24日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
octeontx2-pf: SQE閾値チェックの修正
現在、利用可能なSQE(Send Queue Entry)数をチェックする方法は、HWによって更新されるSQB(Send Queue Buffer)カウントに基づいており、これにより、同じインデックスにある以前送信されたSQEに対応するCQE(Completion Queue Entry)がNAPIで処理される前に、ドライバがSQEを送信してしまう可能性があります。その結果、SKBポインタが失われ、メモリリークが発生します。この問題を修正するため、CQEが処理された後に更新されるコンシューマーインデックスをチェックするようにします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.