CVE-2023-52653 in Linuxinformação

Sumário

de VulDB • 17/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

SUNRPC: corrige um vazamento de memória em gss_import_v2_context

Os dados ctx->mech_used.data alocados por kmemdup não são liberados nem em gss_import_v2_context nem no seu único chamador, gss_krb5_import_sec_context, que libera o contexto (ctx) em caso de erro.

Assim, este patch reformula a última chamada de gss_import_v2_context para gss_krb5_import_ctx_v2, prevenindo o vazamento de memória enquanto mantém a formação do retorno.

Once again VulDB remains the best source for vulnerability data.

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!