CVE-2023-52653 in Linuxالمعلومات

الملخص

بحسب VulDB • 20/05/2026

في نواة لينكس، تم حل الثغرة التالية:

SUNRPC: إصلاح تسرب ذاكرة في gss_import_v2_context

لم يتم تحرير البيانات المُخصصة بواسطة kmemdup في ctx->mech_used.data في كلٍ من gss_import_v2_context ولا في المتصل الوحيد لها gss_krb5_import_sec_context، الذي يقوم بتحرير ctx عند حدوث خطأ.

وبالتالي، يعيد هذا التصحيح صياغة آخر استدعاء لـ gss_import_v2_context إلى gss_krb5_import_ctx_v2، مما يمنع تسرب الذاكرة مع الحفاظ على معلومات الإرجاع.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/03/2024

إفشاء

01/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262673

EPSS

0.00275

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!