CVE-2023-52653 in Linux情報

要約

〜によって VulDB • 2026年05月21日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

SUNRPC: gss_import_v2_contextにおけるメモリリークの修正

kmemdupによって割り当てられたctx->mech_used.dataは、gss_import_v2_contextおよびその唯一の呼び出し元であるgss_krb5_import_sec_context(エラー発生時にctxを解放する)のいずれにおいても解放されていません。

したがって、このパッチはgss_import_v2_contextの最後の呼び出しをgss_krb5_import_ctx_v2へ変更し、戻り値の情報を保持しつつメモリリークを防止します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年03月06日

モデレーション

承諾済み

エントリ

VDB-262673

EPSS

0.00275

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!