CVE-2024-53117

Опубликовано: 02 дек. 2024

Источник: debian

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Improve MSG_ZEROCOPY error handling Add a missing kfree_skb() to prevent memory leaks.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	6.11.10-1		package
linux	not-affected		bookworm	package
linux	not-affected		bullseye	package

Примечания

https://git.kernel.org/linus/60cf6206a1f513512f5d73fa4d3dbbcad2e7dcd6 (6.12)

EPSS

Процентиль: 10%

0.00036

Низкий

Связанные уязвимости

CVE-2024-53117

CVSS3: 5.5

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Improve MSG_ZEROCOPY error handling Add a missing kfree_skb() to prevent memory leaks.

CVE-2024-53117

CVSS3: 6.1

redhat

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Improve MSG_ZEROCOPY error handling Add a missing kfree_skb() to prevent memory leaks.

CVE-2024-53117

CVSS3: 5.5

nvd

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Improve MSG_ZEROCOPY error handling Add a missing kfree_skb() to prevent memory leaks.

GHSA-88mc-pcqg-4446

CVSS3: 5.5

github

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Improve MSG_ZEROCOPY error handling Add a missing kfree_skb() to prevent memory leaks.

BDU:2025-15057

CVSS3: 5.5

fstec

около 1 года назад

Уязвимость функции virtio_transport_send_pkt_info() модуля net/vmw_vsock/virtio_transport_common.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 10%

0.00036

Низкий