CVE-2022-49366 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 28.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ksmbd: smb_check_perm_dacl()에서 참조 카운트 누수 수정

이 문제는 smb_check_perm_dacl()의 특정 경로에서 발생합니다. "id"와 "uid"의 값이 동일한 경우, 함수는 객체 "posix_acls"의 참조 카운트를 감소시키지 않고 루프를 빠져나갑니다. 여기서 "posix_acls"의 참조 카운트는 이전에 get_acl()에 의해 증가되었습니다. 이로 인해 메모리 누수가 발생할 수 있습니다.

"check_access_bits" 레이블로 점프하기 전에 "posix_acls"의 참조 카운트를 감소시킴으로써 이 문제를 해결합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2025. 02. 26.

공개

2025. 02. 26.

모더레이션

수락

항목

VDB-296998

CPE

준비됨

CWE

CWE-911 (확인됨)

CVSS

5.5 (NVD)

EPSS

0.00240

KEV

아니요

활동

매우 낮음

부문

Insurance, Police, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-49366
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-49366
CVE Details	https://www.cvedetails.com/cve/CVE-2022-49366/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!