CVE-2023-52859 in Linuxinfo

Zusammenfassung

von VulDB • 13.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

perf: hisi: Behebung eines Use-After-Free-Fehlers beim Fehlschlagen der PMU-Registrierung

Wenn die Registrierung des Uncore-PMUs fehlschlägt, kann es sein, dass der PMU-Kontext nicht zugewiesen wurde. Die Fehlerbehandlung ruft cpuhp_state_remove_instance() auf, um den Offline-Rückruf für das Uncore-PMU auszulösen, wodurch der PMU-Kontext migriert wird. Dies führt jedoch zu einem Use-After-Free-Fehler.

Es wird stattdessen cpuhp_state_remove_instance_nocalls() anstelle von cpuhp_state_remove_instance() verwendet, damit die Notifier nicht ausgeführt werden, nachdem die Registrierung des PMU-Geräts fehlgeschlagen ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265554

CPE

bereit

EPSS

0.00241

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!