CVE-2023-53716

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um vazamento de memória na função skb tstamp tx() dentro do subsistema de rede. Uma correção anterior para vazamentos de buffer de socket (skb) zerocopy introduziu um novo vazamento quando skb orphan frags rx() falha, fazendo com que o skb clonado não seja liberado antes do retorno da função. Esta questão foi identificada usando o Coverity Static Analysis Security Testing (SAST) da Synopsys, Inc. O commit 50749f2dd685 tentou abordar vazamentos de memória anteriores relacionados a skbs zerocopy e timestamps de TX.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.