CVE-2023-52653 in Linuxinfo

Zusammenfassung

von VulDB • 17.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

SUNRPC: Behebung eines Memory-Leaks in gss_import_v2_context

Die von kmemdup zugewiesene Datenstruktur ctx->mech_used.data wird weder in gss_import_v2_context noch im einzigen Aufrufer, gss_krb5_import_sec_context (der den Kontext bei einem Fehler freigibt), freigegeben.

Daher reformuliert dieser Patch den letzten Aufruf von gss_import_v2_context zu gss_krb5_import_ctx_v2 und verhindert so den Memory-Leak, während die Rückgabewerte beibehalten werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

06.03.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262673

CPE

bereit

EPSS

0.00275

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!