iio:gts-helper:修复 iio_gts_build_avail_scale_table() 错误路径的内存泄漏(CVE-2024-53076)

admin
admin
admin
0
文章
0
评论
2024-11-20 15:46:05 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
iio:gts-helper:修复 iio_gts_build_avail_scale_table() 错误路径的内存泄漏(CVE-2024-53076)

CVE编号

CVE-2024-53076

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
在Linux内核中,已经解决了以下漏洞:问题出在:gts-helper中的iio_gts_build_avail_scale_table()的错误路径存在内存泄漏问题。如果在iio_gts_build_avail_scale_table()的for循环中,per_time_scales[i]或per_time_gains[i]的kcalloc分配失败,当i减少到0时,err_free_out将失败,每次都没有调用kfree()来释放内存。因此,per_time_scales[0]和per_time_gains[0]都不会被释放,从而导致内存泄漏。通过检查i是否大于等于0来解决这个问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/369f05688911b05216cfcd6ca74473bec87948d7
https://git.kernel.org/stable/c/62c11896683129790b8f5ab6eb7e695818b0b723
https://git.kernel.org/stable/c/b304362ce836968b803e5d4c5f84dcb51a7bf0f2
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0