scsi: lpfc: Fix possible memory leak in lpfc_rcv_padisc() 漏洞信息(CVE-2024-35930)

漏洞详情： CVE-2024-35930

漏洞标题

scsi: lpfc: Fix possible memory leak in lpfc_rcv_padisc()

来源：NVD

Linux kernel 安全漏洞

来源：CNNVD

SCSI: lpfc: 在lpfc_rcv_padisc()中修复可能的内存泄露

来源：神龙机器人

漏洞描述

In the Linux kernel, the following vulnerability has been resolved: scsi: lpfc: Fix possible memory leak in lpfc_rcv_padisc() The call to lpfc_sli4_resume_rpi() in lpfc_rcv_padisc() may return an unsuccessful status. In such cases, the elsiocb is not issued, the completion is not called, and thus the elsiocb resource is leaked. Check return value after calling lpfc_sli4_resume_rpi() and conditionally release the elsiocb resource.

来源：NVD

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于 scsi/lpfc 存在内存泄漏问题。

来源：CNNVD

在Linux内核中，已解决以下漏洞： scsi: lpfc: 在lpfc_rcv_padisc()中修复可能的内存泄漏问题。在lpfc_rcv_padisc()中的lpfc_sli4_resume_rpi()调用可能会返回一个不成功的状态。在这种情况下，不会发出elsiocb，完成操作也不会被调用，因此elsiocb资源会被泄露。在调用lpfc_sli4_resume_rpi()后检查返回值，并根据条件释放elsiocb资源。

来源：神龙机器人

漏洞评分(CVSS)

NVD 暂无评分

来源：NVD

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：神龙机器人, 准确率：N/A

漏洞类别

NVD 暂无漏洞类别信息

来源：NVD

其他

来源：CNNVD

漏洞详情： CVE-2024-35930

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

相关链接