CVE-2022-50639

MEDIUM

中文标题:

（暂无数据）

英文标题:

io-wq: Fix memory leak in worker creation

CVSS分数: -1.0

发布时间: 2025-12-09 00:00:12

漏洞类型: （暂无数据）

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v2

漏洞描述

中文描述:

（暂无数据）

英文描述:

In the Linux kernel, the following vulnerability has been resolved: io-wq: Fix memory leak in worker creation If the CPU mask allocation for a node fails, then the memory allocated for the 'io_wqe' struct of the current node doesn't get freed on the error handling path, since it has not yet been added to the 'wqes' array. This was spotted when fuzzing v6.1-rc1 with Syzkaller: BUG: memory leak unreferenced object 0xffff8880093d5000 (size 1024): comm "syz-executor.2", pid 7701, jiffies 4295048595 (age 13.900s) hex dump (first 32 bytes): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [<00000000cb463369>] __kmem_cache_alloc_node+0x18e/0x720 [<00000000147a3f9c>] kmalloc_node_trace+0x2a/0x130 [<000000004e107011>] io_wq_create+0x7b9/0xdc0 [<00000000c38b2018>] io_uring_alloc_task_context+0x31e/0x59d [<00000000867399da>] __io_uring_add_tctx_node.cold+0x19/0x1ba [<000000007e0e7a79>] io_uring_setup.cold+0x1b80/0x1dce [<00000000b545e9f6>] __x64_sys_io_uring_setup+0x5d/0x80 [<000000008a8a7508>] do_syscall_64+0x5d/0x90 [<000000004ac08bec>] entry_SYSCALL_64_after_hwframe+0x63/0xcd

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Linux	Linux	-	< b6e2c54be37d5eb4f6666e6aa59cd0581c7ffc3c	-	`cpe:2.3:a:linux:linux::::::::`
Linux	Linux	5.14	-	-	`cpe:2.3:a:linux:linux:5.14:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

CVSS评分详情

-1.0

LOW

CVSS向量: NOT_EXTRACTED

CVSS版本: NOT_EXTRACTED

机密性

N/A

完整性

N/A

可用性

N/A

时间信息

发布时间:

2025-12-09 00:00:12

修改时间:

2025-12-09 00:00:12

创建时间:

2026-01-12 02:08:31

更新时间:

2026-01-12 02:26:44

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2022-50639`	2025-12-09 02:14:37	2026-01-12 02:08:31
NVD	`nvd_CVE-2022-50639`	2025-12-10 04:21:16	2026-01-12 02:26:44

版本与语言

当前版本: v2

主要语言: EN

支持语言:

安全公告

暂无安全公告信息

变更历史

v2 NVD

2026-01-12 02:26:44

affected_products_count: 4 → 2; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 4 -> 2
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2022-50639

中文标题:

（暂无数据）

英文标题:

io-wq: Fix memory leak in worker creation

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史