CVE-2024-44971 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/07/2026

في نواة لينكس، تم حل الثغرة التالية:

net: dsa: bcm_sf2: إصلاح تسرب ذاكرة محتمل في دالة bcm_sf2_mdio_register()

تقوم الدالة bcm_sf2_mdio_register() باستدعاء of_phy_find_device() ثم phy_device_remove() ضمن حلقة لإزالة أجهزة PHY الموجودة. تستدعي of_phy_find_device() بدورها bus_find_device()، والتي تقوم باستدعاء get_device() على مؤشر الهيكل struct device * المُرجع لزيادة عداد المرجعية (refcount). لا يقوم التنفيذ الحالي بإنقاص عداد المرجعية، مما يتسبب في تسرب للذاكرة.

يضيف هذا الالتزام استدعاء phy_device_free() المفقود لإنقاص عداد المرجعية عبر put_device() لموازنة عداد المرجعية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

21/08/2024

إفشاء

04/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276537

EPSS

0.00210

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!