目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-50404— Linux kernel 安全漏洞

AI Predicted 5.3 Difficulty: Moderate EPSS 0.15% · P5

Possible ATT&CK Techniques 1AI

T1496 · Resource Hijacking

Affected Version Matrix 14

ベンダープロダクトVersion Rangeステータス
LinuxLinux868749a7456dc48e93887a8474194e2ee6d6c21f< 5a341810a22e51c3a7a108f7896b5fd58d44d127affected
ebd6f886aa2447fcfcdce5450c9e1028e1d681bb< 88ec6d11052da527eb9268831e7a9bc5bbad02f6affected
a5a923038d70d2d4a86cb4e3f32625a5ee6e7e24< 06926607b9fddf7ce8017493899ce6eb7e79a123affected
a5a923038d70d2d4a86cb4e3f32625a5ee6e7e24< a609bfc1e644a8467cb31945ed1488374ebdc013affected
a5a923038d70d2d4a86cb4e3f32625a5ee6e7e24< 3c3bfb8586f848317ceba5d777e11204ba3e5758affected
f08ccb792d3eaf1dc62d8cbf6a30d6522329f660affected
5.15.64< 5.15.86affected
5.19.6< 5.20affected
… +6 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-50404の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
fbdev: fbcon: release buffer when fbcon_do_set_font() failed
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: fbdev: fbcon: release buffer when fbcon_do_set_font() failed syzbot is reporting memory leak at fbcon_do_set_font() [1], for commit a5a923038d70 ("fbdev: fbcon: Properly revert changes when vc_resize() failed") missed that the buffer might be newly allocated by fbcon_set_font().
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于fbcon_do_set_font函数失败时未释放缓冲区,可能导致内存泄漏。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 868749a7456dc48e93887a8474194e2ee6d6c21f ~ 5a341810a22e51c3a7a108f7896b5fd58d44d127 -
LinuxLinux 6.0 -

II. CVE-2022-50404の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-50404のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-09-18 · 121 CVEs total

CVE-2022-50402drivers/md/md-bitmap: check the return value of md_bitmap_get_counter()
CVE-2022-50418wifi: ath11k: mhi: fix potential memory leak in ath11k_mhi_register()
CVE-2022-50417drm/panfrost: Fix GEM handle creation ref-counting
CVE-2022-50416irqchip/wpcm450: Fix memory leak in wpcm450_aic_of_init()
CVE-2022-50415parisc: led: Fix potential null-ptr-deref in start_task()
CVE-2022-50414scsi: fcoe: Fix transport not deattached when fcoe_if_init() fails
CVE-2022-50413wifi: mac80211: fix use-after-free
CVE-2022-50412drm: bridge: adv7511: unregister cec i2c device after cec adapter
CVE-2022-50411ACPICA: Fix error code path in acpi_ds_call_control_method()
CVE-2022-50410NFSD: Protect against send buffer overflow in NFSv2 READ
CVE-2022-50409net: If sock is dead don't access sock's sk_wq in sk_stream_wait_memory
CVE-2022-50407crypto: hisilicon/qm - increase the memory of local variables
CVE-2022-50408wifi: brcmfmac: fix use-after-free bug in brcmf_netdev_start_xmit()
CVE-2022-50406iomap: iomap: fix memory corruption when recording errors during writeback
CVE-2022-50405net/tunnel: wait until all sk_user_data reader finish before releasing the sock
CVE-2023-53409drivers: base: component: fix memory leak with using debugfs_lookup()
CVE-2023-53412USB: gadget: bcm63xx_udc: fix memory leak with using debugfs_lookup()
CVE-2023-53411PM: EM: fix memory leak with using debugfs_lookup()
CVE-2023-53410USB: ULPI: fix memory leak with using debugfs_lookup()
CVE-2023-53407USB: gadget: pxa27x_udc: fix memory leak with using debugfs_lookup()

Showing 20 of 121 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2022-50404へのコメント

まだコメントはありません


コメントを残す