一、 漏洞 CVE-2023-53724 基础信息
漏洞信息
# PCF50633_ADC 异步读取内存泄露修复
## 概述
在 Linux 内核的 `pcf50633-adc` 驱动中,`pcf50633_adc_async_read()` 函数存在内存泄漏漏洞。
## 影响版本
未明确指出具体受影响的内核版本,但问题存在于 `pcf50633-adc` MFD 驱动中。
## 细节
- 函数 `pcf50633_adc_async_read()` 中分配了请求结构体 `req`。
- 随后调用 `adc_enqueue_request()` 将该请求加入队列。
- 如果 `adc_enqueue_request()` 执行失败,未检查其返回值,导致未能释放之前分配的 `req`。
- 这将导致分配的内存无法回收,造成内存泄漏。
## 影响
可能导致内核内存泄漏,长期运行情况下可能引发内存资源耗尽,影响系统稳定性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
mfd: pcf50633-adc: Fix potential memleak in pcf50633_adc_async_read()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
mfd: pcf50633-adc: Fix potential memleak in pcf50633_adc_async_read()
`req` is allocated in pcf50633_adc_async_read(), but
adc_enqueue_request() could fail to insert the `req` into queue.
We need to check the return value and free it in the case of failure.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于pcf50633_adc_async_read函数未检查adc_enqueue_request返回值,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-53724 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-53724 的情报信息
四、漏洞 CVE-2023-53724 的评论
暂无评论