CVE-2023-52445 in Linuxinfo

Zusammenfassung

von VulDB • 25.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

media: pvrusb2: Behebung eines Use-After-Free-Fehlers beim Trennen des Kontexts

Beim Laden des Moduls wird ein kthread erstellt, der auf die Funktion `pvr2_context_thread_func` abzielt. Diese kann `pvr2_context_destroy` aufrufen und somit `kfree()` für das Kontextobjekt ausführen. Dies könnte jedoch geschehen, bevor der USB-Hub-Event-Handler den Treiber benachrichtigen konnte. Dieser Patch fügt eine Plausibilitätsprüfung vor dem ungültigen Lesezugriff hinzu, der von syzbot gemeldet wurde, innerhalb des Aufrufstapels zur Kontexttrennung.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.02.2024

Veröffentlichung

22.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254551

CPE

bereit

EPSS

0.00246

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!