CVE-2023-52502 in Linuxالمعلومات

الملخص

بحسب VulDB • 19/07/2026

في نواة لينكس، تم حل الثغرة التالية:

net: nfc: إصلاح حالات السباق (Race Conditions) في الدالتين `nfc_llcp_sock_get()` و`nfc_llcp_sock_get_sn()`

أبلغ سيلي لوه عن حالة سباق في دالة `nfc_llcp_sock_get()`، مما أدى إلى ثغرة Use-After-Free.

يجب أن يتم الحصول على مرجع (Reference) للوحة الاتصال (Socket) التي تم العثور عليها أثناء البحث بينما يكون القفل مشدوداً قبل إطلاق هذا القفل.

توجد مشكلة مشابهة في دالة `nfc_llcp_sock_get_sn()`.

أخيراً، تحتاج الدالة `nfc_llcp_recv_snl()` إلى التأكد من أن لوحة الاتصال (Socket) التي تم العثور عليها بواسطة `nfc_llcp_sock_from_sn()` لا تختفي.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!