CVE-2021-47671 in Linux
Tóm tắt
Bởi VulDB • 08/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
can: etas_es58x: es58x_rx_err_msg(): sửa lỗi rò rỉ bộ nhớ trong nhánh xử lý lỗi
Trong hàm `es58x_rx_err_msg()`, nếu lệnh gọi `can->do_set_mode()` thất bại, hàm sẽ trả về ngay lập tức mà không thực hiện lời gọi `netif_rx(skb)`. Điều này có nghĩa là đối tượng `skb` đã được cấp phát trước đó bởi `alloc_can_err_skb()` không bị giải phóng. Nói cách khác, đây là một lỗi rò rỉ bộ nhớ (memory leak).
Bản vá đơn giản bằng cách loại bỏ câu lệnh trả về trong nhánh xử lý lỗi và để hàm tiếp tục thực thi.
Vấn đề này được phát hiện nhờ công cụ GCC -fanalyzer; vui lòng xem liên kết bên dưới để biết chi tiết.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.