CVE-2022-49913 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

btrfs: corrige vazamento de lista de inodes durante a travessia de backrefs em find_parent_nodes()

Durante a travessia de backrefs, em find_parent_nodes(), se estivermos lidando com uma extensão de dados e ocorrer um erro ao resolver os backrefs indiretos, em resolve_indirect_refs(), ou no loop while que itera sobre os refs na rbtree de refs diretos, acabamos vazando as listas de inodes anexadas aos refs diretos que estão na rbtree de refs diretos e que ainda não foram adicionadas à lista ulist de refs passada como argumento para find_parent_nodes(). Como elas ainda não foram adicionadas à lista ulist de refs e prelim_release() não libera as listas, em caso de erro, o chamador só pode liberar as listas anexadas aos refs que foram adicionados à lista ulist de refs; todos os refs restantes têm suas listas de inodes nunca liberadas, causando, portanto, um vazamento de memória.

Corrija isso fazendo com que prelim_release() sempre libere qualquer lista de inodes anexada a cada ref encontrada na rbtree, e faça com que find_parent_nodes() defina a lista de inodes do ref como NULL assim que transferir a propriedade da lista de inodes para um ref adicionado à lista ulist de refs passada para find_parent_nodes().

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-307063

CPE

pronto

EPSS

0.00172

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!