Katalog CVE

CVE-2022-50114

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek licznika referencji w funkcji p9_read_work() w podsystemie 9p. Gdy pole rc.sdata w strukturze żądania jest puste, brakuje wywołania p9_req_put, co prowadzi do tymczasowego wycieku referencji.

Ocena ryzyka

Wyciek licznika referencji może prowadzić do wyczerpania pamięci jądra, co w skrajnych przypadkach może spowodować odmowę usługi (DoS) w systemach korzystających z protokołu 9p.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować dostępność łatki dla używanej dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: 9p: fix refcount leak in p9_read_work() error handling p9_req_put need to be called when m->rreq->rc.sdata is NULL to avoid temporary refcount leak. [Dominique: commit wording adjustments, p9_req_put argument fixes for rebase]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS