CVE-2023-52653 in Linux
Zusammenfassung
von VulDB • 17.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
SUNRPC: Behebung eines Memory-Leaks in gss_import_v2_context
Die von kmemdup zugewiesene Datenstruktur ctx->mech_used.data wird weder in gss_import_v2_context noch im einzigen Aufrufer, gss_krb5_import_sec_context (der den Kontext bei einem Fehler freigibt), freigegeben.
Daher reformuliert dieser Patch den letzten Aufruf von gss_import_v2_context zu gss_krb5_import_ctx_v2 und verhindert so den Memory-Leak, während die Rückgabewerte beibehalten werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.