CVE-2023-52653 in Linuxinformación

Resumen

por MITRE • 2024-05-01

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: SUNRPC: corrige una fuga de memport en gss_import_v2_context El ctx->mech_used.data asignado por kmemdup no se libera ni en gss_import_v2_context ni solo en el llamador gss_krb5_import_sec_context, lo que libera a ctx en caso de error. Por lo tanto, este parche reforma la última llamada de gss_import_v2_context a gss_krb5_import_ctx_v2, evitando la fuga de memoria y manteniendo la formación de retorno.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-03-06

Divulgación

2024-05-01

Moderación

aceptado

Artículo

VDB-262673

CPE

listo

EPSS

0.00275

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!