CVE-2022-49914 in Linuxthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

btrfs: sửa lỗi rò rỉ danh sách inode trong quá trình duyệt backref tại hàm resolve_indirect_refs()

Trong quá trình duyệt backref, tại hàm resolve_indirect_refs(), nếu xảy ra lỗi, chúng ta sẽ nhảy đến nhãn 'out' và gọi ulist_free() trên danh sách 'parents' ulist, điều này sẽ giải phóng tất cả các phần tử trong danh sách ulist - tuy nhiên, điều này không giải phóng bất kỳ danh sách inode nào có thể được gắn vào các phần tử thông qua trường 'aux' của một nút ulist, do đó chúng ta sẽ gặp tình trạng rò rỉ danh sách nếu có bất kỳ danh sách nào được gắn vào các unodes.

Khắc phục vấn đề này bằng cách gọi free_leaf_list() thay vì ulist_free() khi thoát khỏi hàm resolve_indirect_refs(). Hàm tĩnh free_leaf_list() đã được di chuyển lên trên để thực hiện điều này và được đơn giản hóa nhẹ bằng cách loại bỏ các mã không cần thiết.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

01/05/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00173

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!