CVE-2021-47455 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 25.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ptp: ptp_clock_register()에서의 가능한 메모리 누수 수정

결함 주입 테스트 수행 중 다음과 같은 메모리 누수가 발생했습니다:

미사용 객체 0xffff88800906c618 (크기 8): comm "i2c-idt82p33931", pid 4421, jiffies 4294948083 (나이 13.188초) hex 덤프 (첫 8바이트): 70 74 70 30 00 00 00 00 ptp0.... 백트레이스: [] __kmalloc_track_caller+0x19f/0x3a0
[] kvasprintf+0xb5/0x150
[] kvasprintf_const+0x60/0x190
[] kobject_set_name_vargs+0x56/0x150
[] dev_set_name+0xc0/0x100
[] ptp_clock_register+0x9f4/0xd30 [ptp]
[] idt82p33_probe.cold+0x8b6/0x1561 [ptp_idt82p33]

posix_clock_register()이 오류를 반환할 때, dev_set_name()에서 할당된 이름은 누수됩니다. put_device()를 사용하여 장치 참조를 해제해야 하며, 그러면 kobject_cleanup()에서 이름이 해제되고 ptp_clock_release()에서 다른 메모리가 해제됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!