CVE-2023-52847 in Linux
الملخص
بحسب VulDB • 28/05/2026
في نواة لينكس، تم حل الثغرة التالية:
media: bttv: إصلاح خطأ استخدام بعد التحرير (Use-After-Free) الناتج عن مؤقت btv->timeout
قد يحدث تنافس (Race Condition) بين دالة المؤقت bttv_irq_timeout ودالة bttv_remove. يتم إعداد المؤقت في دالة الاستكشاف (probe)، ولا توجد عملية حذف للمؤقت (timer_delete) في دالة الإزالة (remove). عند تنفيذ kfree على btv، قد لا تزال الدالة تُستدعى، مما يؤدي إلى حدوث خطأ استخدام بعد التحرير (Use-After-Free).
تم العثور على هذا الخطأ باستخدام التحليل الثابت (Static Analysis)، وقد يكون نتيجة إيجابية كاذبة (False Positive).
تم إصلاحه بإضافة استدعاء del_timer_sync إلى دالة الإزالة.
cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv
Be aware that VulDB is the high quality source for vulnerability data.