CVE-2022-49800 in Linuxthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

tracing: Sửa lỗi rò rỉ bộ nhớ trong test_gen_synth_cmd() và test_empty_synth_event()

Hàm test_gen_synth_cmd() chỉ giải phóng buf trên đường dẫn thất bại (fail path), do đó buf sẽ bị rò rỉ khi không xảy ra lỗi. Thêm lệnh kfree(buf) để ngăn chặn việc rò rỉ bộ nhớ. Lý do tương tự và cách khắc phục cũng áp dụng cho hàm test_empty_synth_event().

đối tượng chưa được tham chiếu 0xffff8881127de000 (kích thước 2048): comm "modprobe", pid 247, jiffies 4294972316 (tuổi thọ 78.756s) dump hex (32 byte đầu tiên): 20 67 65 6e 5f 73 79 6e 74 68 5f 74 65 73 74 20 gen_synth_test 20 70 69 64 5f 74 20 6e 65 78 74 5f 70 69 64 5f pid_t next_pid_ backtrace: [<000000004254801a>] kmalloc_trace+0x26/0x100
[<0000000039eb1cf5>] 0xffffffffa00083cd
[<000000000e8c3bc8>] 0xffffffffa00086ba
[<00000000c293d1ea>] do_one_initcall+0xdb/0x480
[<00000000aa189e6d>] do_init_module+0x1cf/0x680
[<00000000d513222b>] load_module+0x6a50/0x70a0
[<000000001fd4d529>] __do_sys_finit_module+0x12f/0x1c0
[<00000000b36c4c0f>] do_syscall_64+0x3f/0x90
[<00000000bbf20cf3>] entry_SYSCALL_64_after_hwframe+0x63/0xcd

đối tượng chưa được tham chiếu 0xffff8881127df000 (kích thước 2048): comm "modprobe", pid 247, j

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00165

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!