CVE-2023-52847 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

media: bttv: إصلاح خطأ استخدام بعد التحرير (Use-After-Free) الناتج عن مؤقت btv->timeout

قد يحدث تنافس (Race Condition) بين دالة المؤقت bttv_irq_timeout ودالة bttv_remove. يتم إعداد المؤقت في دالة الاستكشاف (probe)، ولا توجد عملية حذف للمؤقت (timer_delete) في دالة الإزالة (remove). عند تنفيذ kfree على btv، قد لا تزال الدالة تُستدعى، مما يؤدي إلى حدوث خطأ استخدام بعد التحرير (Use-After-Free).

تم العثور على هذا الخطأ باستخدام التحليل الثابت (Static Analysis)، وقد يكون نتيجة إيجابية كاذبة (False Positive).

تم إصلاحه بإضافة استدعاء del_timer_sync إلى دالة الإزالة.

cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv

Be aware that VulDB is the high quality source for vulnerability data.

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265571

EPSS

0.00184

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!