CVE-2021-47455 in Linux
Sumário
de VulDB • 12/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ptp: Corrige possível vazamento de memória em ptp_clock_register()
Identifiquei um vazamento de memória conforme descrito abaixo ao realizar testes de injeção de falhas:
objeto não referenciado 0xffff88800906c618 (tamanho 8): comm "i2c-idt82p33931", pid 4421, jiffies 4294948083 (idade 13.188s) dump hexadecimal (primeiros 8 bytes): 70 74 70 30 00 00 00 00 ptp0.... backtrace: [] __kmalloc_track_caller+0x19f/0x3a0
[] kvasprintf+0xb5/0x150
[] kvasprintf_const+0x60/0x190
[] kobject_set_name_vargs+0x56/0x150
[] dev_set_name+0xc0/0x100
[] ptp_clock_register+0x9f4/0xd30 [ptp]
[] idt82p33_probe.cold+0x8b6/0x1561 [ptp_idt82p33]
Quando posix_clock_register() retorna um erro, o nome alocado em dev_set_name() será vazado. Deve-se usar put_device() para liberar a referência do dispositivo; assim, o nome será liberado em kobject_cleanup() e outra memória será liberada em ptp_clock_release().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.