CVE-2021-47671 in Linuxthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

can: etas_es58x: es58x_rx_err_msg(): sửa lỗi rò rỉ bộ nhớ trong nhánh xử lý lỗi

Trong hàm `es58x_rx_err_msg()`, nếu lệnh gọi `can->do_set_mode()` thất bại, hàm sẽ trả về ngay lập tức mà không thực hiện lời gọi `netif_rx(skb)`. Điều này có nghĩa là đối tượng `skb` đã được cấp phát trước đó bởi `alloc_can_err_skb()` không bị giải phóng. Nói cách khác, đây là một lỗi rò rỉ bộ nhớ (memory leak).

Bản vá đơn giản bằng cách loại bỏ câu lệnh trả về trong nhánh xử lý lỗi và để hàm tiếp tục thực thi.

Vấn đề này được phát hiện nhờ công cụ GCC -fanalyzer; vui lòng xem liên kết bên dưới để biết chi tiết.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

17/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00158

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!