CVE-2023-52847 in Linuxinfo

Zusammenfassung

von VulDB • 26.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

media: bttv: Behebung eines Use-After-Free-Fehlers aufgrund des btv->timeout-Timers

Es kann zu einer Race Condition zwischen der Timer-Funktion bttv_irq_timeout und bttv_remove kommen. Der Timer wird in probe eingerichtet, und in der remove-Funktion gibt es keinen Timer_delete-Vorgang. Wenn kfree btv ausgeführt wird, kann die Funktion dennoch aufgerufen werden, was zu einem Use-After-Free-Bug führt.

Dieser Bug wurde durch statische Analyse gefunden; es kann sich um einen False Positive handeln.

Die Behebung erfolgt durch Hinzufügen von del_timer_sync zur remove-Funktion.

cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265571

CPE

bereit

EPSS

0.00184

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!