5.5

CVE-2023-52500

scsi: pm80xx: Avoid leaking tags when processing OPC_INB_SET_CONTROLLER_CONFIG command

In the Linux kernel, the following vulnerability has been resolved:

scsi: pm80xx: Avoid leaking tags when processing OPC_INB_SET_CONTROLLER_CONFIG command

Tags allocated for OPC_INB_SET_CONTROLLER_CONFIG command need to be freed
when we receive the response.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LinuxLinux Kernel Version < 5.10.198
LinuxLinux Kernel Version >= 5.11 < 5.15.134
LinuxLinux Kernel Version >= 5.16 < 6.1.56
LinuxLinux Kernel Version >= 6.2 < 6.5.6
LinuxLinux Kernel Version6.6 Updaterc1
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.23% 0.137
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.5 1.8 3.6
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://git.kernel.org/stable/c/2259e1901b2d8c0e8538fc99e77de443b939e749
Patch
https://git.kernel.org/stable/c/22e6d783a33015bcdf0979015e4eac603912bea7
Patch
https://git.kernel.org/stable/c/2afd8fcee0c4d65a482e30c3ad2a92c25e5e92d4
Patch
https://git.kernel.org/stable/c/c13e7331745852d0dd7c35eabbe181cbd5b01172
Patch
https://git.kernel.org/stable/c/d540a4370aba378fbedf349ba0bb68e96e24243d
Patch