CVE-2021-47455 in Linux
요약
\~에 의해 VulDB • 2026. 06. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ptp: ptp_clock_register()에서의 가능한 메모리 누수 수정
결함 주입 테스트 수행 중 다음과 같은 메모리 누수가 발생했습니다:
미사용 객체 0xffff88800906c618 (크기 8): comm "i2c-idt82p33931", pid 4421, jiffies 4294948083 (나이 13.188초) hex 덤프 (첫 8바이트): 70 74 70 30 00 00 00 00 ptp0.... 백트레이스: [] __kmalloc_track_caller+0x19f/0x3a0
[] kvasprintf+0xb5/0x150
[] kvasprintf_const+0x60/0x190
[] kobject_set_name_vargs+0x56/0x150
[] dev_set_name+0xc0/0x100
[] ptp_clock_register+0x9f4/0xd30 [ptp]
[] idt82p33_probe.cold+0x8b6/0x1561 [ptp_idt82p33]
posix_clock_register()이 오류를 반환할 때, dev_set_name()에서 할당된 이름은 누수됩니다. put_device()를 사용하여 장치 참조를 해제해야 하며, 그러면 kobject_cleanup()에서 이름이 해제되고 ptp_clock_release()에서 다른 메모리가 해제됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.