CVE-2021-47455 in Linux情報

要約

〜によって VulDB • 2026年06月29日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ptp: ptp_clock_register() における潜在的なメモリリークの修正

フォールトインジェクションテストを実行した際、以下のようなメモリリークが発生しました。

unreferenced object 0xffff88800906c618 (size 8): comm "i2c-idt82p33931", pid 4421, jiffies 4294948083 (age 13.188s) hex dump (first 8 bytes): 70 74 70 30 00 00 00 00 ptp0.... backtrace: [] __kmalloc_track_caller+0x19f/0x3a0
[] kvasprintf+0xb5/0x150
[] kvasprintf_const+0x60/0x190
[] kobject_set_name_vargs+0x56/0x150
[] dev_set_name+0xc0/0x100
[] ptp_clock_register+0x9f4/0xd30 [ptp]
[] idt82p33_probe.cold+0x8b6/0x1561 [ptp_idt82p33]

posix_clock_register() がエラーを返した場合、dev_set_name() で割り当てられた名前がリークします。put_device() を使用してデバイス参照を手放すことで、kobject_cleanup() 内でその名前が解放され、他のメモリは ptp_clock_release() で解放されます。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年05月21日

モデレーション

承諾済み

エントリ

VDB-265867

EPSS

0.00237

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!