CVE-2023-52652 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/06/2026

في نواة لينكس، تم حل الثغرة التالية:

NTB: إصلاح تسرب اسم محتمل في دالة ntb_register_device()

إذا فشلت عملية device_register() داخل dntb_register_device()، يجب تحرير اسم الجهاز الذي تم تخصيصه بواسطة dev_set_name(). ووفقاً للتعليق الموجود في device_register()، ينبغي أن يستخدم المتصلون put_device() للتخلي عن المرجع (reference) في مسار الخطأ. لذا يتم إصلاح ذلك باستدعاء put_device() في مسار الخطأ بحيث يمكن تحرير الاسم ضمن kobject_cleanup().

نتيجة لذلك، تم إزالة استدعاء put_device() من مسار الخطأ في ntb_register_device() وإرجاع خطأ الفعلية بدلاً منه.

[mani: إعادة صياغة رسالة الالتزام (commit message)]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/03/2024

إفشاء

01/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262671

EPSS

0.00273

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!