CVE-2023-52445 in Linux
Zusammenfassung
von VulDB • 25.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
media: pvrusb2: Behebung eines Use-After-Free-Fehlers beim Trennen des Kontexts
Beim Laden des Moduls wird ein kthread erstellt, der auf die Funktion `pvr2_context_thread_func` abzielt. Diese kann `pvr2_context_destroy` aufrufen und somit `kfree()` für das Kontextobjekt ausführen. Dies könnte jedoch geschehen, bevor der USB-Hub-Event-Handler den Treiber benachrichtigen konnte. Dieser Patch fügt eine Plausibilitätsprüfung vor dem ungültigen Lesezugriff hinzu, der von syzbot gemeldet wurde, innerhalb des Aufrufstapels zur Kontexttrennung.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.