CVE-2023-52653 in Linux
요약
\~에 의해 VulDB • 2026. 06. 15.
리눅스 커널에서 다음 취약점이 해결되었습니다:
SUNRPC: gss_import_v2_context 내 메모리 누수 수정
kmemdup에 의해 할당된 ctx->mech_used.data는 에러 발생 시 ctx를 해제하는 유일한 호출처인 gss_krb5_import_sec_context를 포함하여, gss_import_v2_context와 그 유일한 호출처인 gss_krb5_import_sec_context에서 모두 해제되지 않습니다.
따라서 이 패치는 gss_import_v2_context의 마지막 호출을 gss_krb5_import_ctx_v2로 재구성하여, 반환 형식을 유지하면서 메모리 누수를 방지합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.