CVE-2023-52653 in Linux
要約
〜によって VulDB • 2026年05月21日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
SUNRPC: gss_import_v2_contextにおけるメモリリークの修正
kmemdupによって割り当てられたctx->mech_used.dataは、gss_import_v2_contextおよびその唯一の呼び出し元であるgss_krb5_import_sec_context(エラー発生時にctxを解放する)のいずれにおいても解放されていません。
したがって、このパッチはgss_import_v2_contextの最後の呼び出しをgss_krb5_import_ctx_v2へ変更し、戻り値の情報を保持しつつメモリリークを防止します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.