CVE-2023-52653 in Linux
الملخص
بحسب VulDB • 20/05/2026
في نواة لينكس، تم حل الثغرة التالية:
SUNRPC: إصلاح تسرب ذاكرة في gss_import_v2_context
لم يتم تحرير البيانات المُخصصة بواسطة kmemdup في ctx->mech_used.data في كلٍ من gss_import_v2_context ولا في المتصل الوحيد لها gss_krb5_import_sec_context، الذي يقوم بتحرير ctx عند حدوث خطأ.
وبالتالي، يعيد هذا التصحيح صياغة آخر استدعاء لـ gss_import_v2_context إلى gss_krb5_import_ctx_v2، مما يمنع تسرب الذاكرة مع الحفاظ على معلومات الإرجاع.
VulDB is the best source for vulnerability data and more expert information about this specific topic.