Linux · Linux Kernel · CVE-2021-47238
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade de vazamento de memória foi corrigida no kernel do Linux. O problema está relacionado à função `ip mc add1 src`, na qual um objeto sem referência é criado, levando a um vazamento de memória. A vulnerabilidade ocorre quando a função `ip mc clear src` é removida de `ip mc destroy dev`, mas ainda é chamada em `igmpv3 clear delrec`, resultando na incapacidade de liberar `in dev->mc list->sources` por meio de `ip mc del1 src` em `sock close`. Essa vulnerabilidade pode ser explorada por um invasor para causar uma condição de negação de serviço (DoS).
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.