CVE-2024-53202 in Linuxinformación

Resumen

por MITRE • 2024-12-27

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firmware_loader: Se solucionó una posible pérdida de recursos en fw_log_firmware_info(). La instancia de alg debe liberarse en la ruta de excepción; de lo contrario, puede haber una pérdida de recursos aquí. Para mitigar esto, libere la instancia de alg con crypto_free_shash cuando kmalloc falle.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2024-11-19

Divulgación

2024-12-27

Moderación

aceptado

Artículo

VDB-289410

CPE

listo

CWE

CWE-401 (confirmado)

CVSS

5.5 (NVD)

EPSS

0.00016

KEV

Actividades

muy bajo

Sector

Transportation, Finance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-53202
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-53202
CVE Details	https://www.cvedetails.com/cve/CVE-2024-53202/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!