CVE-2021-47671 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
can: etas_es58x: es58x_rx_err_msg(): エラーパスにおけるメモリリークの修正
es58x_rx_err_msg()において、can->do_set_mode()が失敗した場合、関数はnetif_rx(skb)を呼び出すことなく直接戻ります。これにより、alloc_can_err_skb()によって以前に割り当てられたskbが解放されません。つまり、これはメモリリークです。
このパッチは、エラーブランチのreturn文を単に削除し、関数が継続して実行されるようにするものです。
本問題はGCC -fanalyzerを使用して発見されました。詳細については以下のリンクを参照してください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.