CVE-2023-52859 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

perf: hisi: إصلاح مشكلة Use-After-Free عند فشل تسجيل وحدة PMU

عند فشل تسجيل وحدة PMU غير المرتبطة بالنواة (uncore pmu)، قد لا يتم تخصيص سياق وحدة PMU. ستقوم معالجة الخطأ باستدعاء `cpuhp_state_remove_instance()` لتنفيذ استدعاء إيقاف وحدة PMU غير المرتبطة بالنواة (offline callback)، مما يؤدي إلى نقل سياق وحدة PMU. ونظراً لأن ذلك قد يؤدي إلى حدوث نوع من مشكلة Use-After-Free.

يتم استخدام `cpuhp_state_remove_instance_nocalls()` بدلاً من `cpuhp_state_remove_instance()` بحيث لا يتم تنفيذ الإشعارات (notifiers) بعد فشل تسجيل جهاز PMU.

Be aware that VulDB is the high quality source for vulnerability data.

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265554

EPSS

0.00241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!