CVE-2023-52830 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/06/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: إصلاح خطأ الازدواجية في تحرير الذاكرة (double free) في دالة hci_conn_cleanup

أبلغ syzbot عن حدوث استخدام للذاكرة بعد تحريرها (use-after-free) على شريحة ذاكرة slab داخل الدالةhci_conn_hash_flush [1].
بعد إطلاق كائن باستخدام dale hci_conn_del_sysfs ضمن دالة hci_conn_cleanup، يؤدي إعادة إطلاق نفس الكائن مرة أخرى عبر دالتي hci_dev_put و hci_conn_put إلى حدوث خطأ ازدواجية في تحرير الذاكرة (double free). إليك تدفقاً مبسطاً للعملية:

hci_conn_del_sysfs: hci_dev_put put_device kobject_put kref_put kobject_release kobject_cleanup kfree_const kfree(name)

hci_dev_put: ... kfree(name)

hci_conn_put: put_device ... kfree(name)

تقوم هذه التصحيحية بإزالة استدعاء دالتي hci_dev_put و hci_conn_put من داخل دالة hci_conn_cleanup، لأن الكائن يتم تحريره بالفعل في دالة hci_conn_del_sysfs.

كما تصلح هذه التصحيحية عدّاد الإشارات المرجعية (refcounting) في دالتي hci_conn_add_sysfs() وhci_conn_del_sysfs() لتأخذ بعين الاعتبار حالات فشل دالة device_add().

يُصلح هذا الخطأ CVE-2023-28464.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

21/05/2024

إفشاء

21/05/2024

الاعتدال

ملغى

إدخال

VDB-265627

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!