PT-2025-43097 · Unknown+5 · Qla2Xxx Driver+5
Publicado
2023-04-02
·
Atualizado
2026-03-14
·
CVE-2023-53696
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um vazamento de memória foi identificado no driver qla2xxx no kernel Linux, especificamente na função
qla2x00 probe one(). O problema ocorre durante a inicialização do adaptador quando a inicialização do base vha falha. Uma alocação de memória para scan.l dentro de qla2x00 create host() não é liberada no caminho de tratamento de erro, resultando em um vazamento de memória. O vazamento foi reportado pelo kmemleak, com o tamanho do objeto não referenciado sendo de 12288 bytes. O backtrace indica que o problema se origina nas funções vmalloc node range, vmalloc node, vmalloc, qla2x00 create host, qla2x00 probe one e local pci probe.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Debian
Linux Kernel
Red Hat
Suse
Qla2Xxx Driver