CVE-2021-47455 in Linuxinformazioni

Riassunto

di VulDB • 25/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ptp: Correzione di un possibile memory leak in ptp_clock_register()

Ho riscontrato il seguente memory leak durante l'esecuzione del test di fault injection:

oggetto non referenziato 0xffff88800906c618 (dimensione 8): comm "i2c-idt82p33931", pid 4421, jiffies 4294948083 (età 13.188s) dump esadecimale (primi 8 byte): 70 74 70 30 00 00 00 00 ptp0.... backtrace: [] __kmalloc_track_caller+0x19f/0x3a0
[] kvasprintf+0xb5/0x150
[] kvasprintf_const+0x60/0x190
[] kobject_set_name_vargs+0x56/0x150
[] dev_set_name+0xc0/0x100
[] ptp_clock_register+0x9f4/0xd30 [ptp]
[] idt82p33_probe.cold+0x8b6/0x1561 [ptp_idt82p33]

Quando posix_clock_register() restituisce un errore, il nome allocato in dev_set_name() andrà perso (memory leak); dovrebbe essere utilizzato put_device() per rilasciare il riferimento al dispositivo, così che il nome venga liberato in kobject_cleanup() e la restante memoria venga liberata in ptp_clock_release().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/05/2024

Divulgazione

22/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00237

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!