В ядре Linux обнаружена и устранена уязвимость: remoteproc: core: освобождение rproc->clean_table после сбоя rproc_attach(). Когда rproc->s…
В ядре Linux обнаружена и устранена уязвимость: remoteproc: core: освобождение rproc->clean_table после сбоя rproc_attach(). Когда rproc->state = RPROC_DETACHED подключен к удаленному процессору через rproc_attach(), и rproc_handle_resources() возвращает сбой, clean table должен быть освобожден, иначе произойдет утечка памяти [1]. Утечка памяти может произойти, если clean table не будет освобожден после сбоя rproc_attach(). Источники: - [1] https://git.kernel.org/stable/c/3562c09feeb8d8e9d102ce6840e8c7d57a7feb5c - [2] https://git.kernel.org/stable/c/bf876fd9dc2d0c9fff96aef63d4346719f206fc1 - [3] https://git.kernel.org/stable/c/3ee979709e16a83b257bc9a544a7ff71fd445ea9 - [4] https://git.kernel.org/stable/c/f4ef928ca504c996f9222eb2c59ac6d6eefd9c75 - [5] https://git.kernel.org/stable/c/6fe9486d709e4a60990843832501ef6556440ca7
Продукт не отслеживает должным образом и не освобождает выделенную память после её использования, делая память недоступной для повторного выделения и использования.
https://cwe.mitre.org/data/definitions/401.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |