CVE-2021-47483 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

regmap: Behebung eines möglichen Double-Free-Fehlers in regcache_rbtree_exit()

In regcache_rbtree_insert_to_block(), wenn die Neuzuweisung von 'present' fehlschlug, wurde 'blk', das eigentlich 'rbnode->block' zugewiesen werden sollte, freigegeben. Daher zeigt 'rbnode->block' auf bereits freigegebenen Speicher. Im Fehlerbehandlungs-Pfad von regcache_rbtree_init() wird 'rbnode->block' erneut in regcache_rbtree_exit() freigegeben. KASAN meldet einen Double-Free-Fehler wie folgt:

BUG: KASAN: double-free or invalid-free in kfree+0xce/0x390 Call Trace: slab_free_freelist_hook+0x10d/0x240 kfree+0xce/0x390 regcache_rbtree_exit+0x15d/0x1a0 regcache_rbtree_init+0x224/0x2c0 regcache_init+0x88d/0x1310 __regmap_init+0x3151/0x4a80 __devm_regmap_init+0x7d/0x100 madera_spi_probe+0x10f/0x333 [madera_spi]
spi_probe+0x183/0x210 really_probe+0x285/0xc30

Um dies zu beheben, wurde die Zuweisung von rbnode->block an den Punkt unmittelbar nach dem erfolgreichen Neuzuweisen verschoben, sodass die Datenstruktur auch dann gültig bleibt, wenn die zweite Neuzuweisung fehlschlägt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.05.2024

Veröffentlichung

22.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265898

CPE

bereit

EPSS

0.00229

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!