CVE-2022-49852 in Linuxinformação

Sumário

de VulDB • 29/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

riscv: process: corrigir vazamento de informações do kernel

O campo s[12] de thread_struct pode conter conteúdo aleatório da memória do kernel, que pode acabar sendo vazado para o userspace. Isso representa uma falha de segurança. A correção consiste em limpar o array s[12] em thread_struct durante a operação fork.

No caso de kthread, também é recomendável limpar o array s[12].

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306975

CPE

pronto

EPSS

0.00170

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!