CVE-2022-49878 in Linuxinformação

Sumário

de VulDB • 29/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

bpf, verifier: Corrige vazamento de memória na realocação de arrays para o estado da pilha

Se um erro (NULL) for retornado por krealloc(), os chamadores de realloc_array() estavam definindo seus ponteiros de alocação como NULL, mas em caso de erro, krealloc() não modifica a alocação original. Isso resultaria em um vazamento de recurso de memória. Em vez disso, libere a alocação antiga no caminho de tratamento de erro.

As informações sobre o vazamento de memória são as seguintes, conforme também relatado por Zhengchao:

objeto não referenciado 0xffff888019801800 (tamanho 256): comm "bpf_repo", pid 6490, jiffies 4294959200 (idade 17.170s) dump hexadecimal (primeiros 32 bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [] __kmalloc_node_track_caller+0x45/0xc0
[] krealloc+0x83/0xd0
[] realloc_array+0x82/0xe2
[] grow_stack_state+0xfb/0x186
[] check_mem_access.cold+0x141/0x1341
[] do_check_common+0x5358/0xb350
[] bpf_check.cold+0xc3/0x29d
[] bpf_prog_load+0x13db/0x2240
[] __sys_bpf+0x1605/0x4ce0
[] __x64_sys_bpf+0x75/0xb0
[] do_syscall_64+0x35/0x80
[] entry_SYSCALL_64_after_hwframe+0x63/0xcd

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306958

CPE

pronto

EPSS

0.00164

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!