CVE-2023-52445 in Linuxinformación

Resumen

por MITRE • 2024-02-22

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: medios: pvrusb2: corrige el use after free de desconexión de contexto. Al cargar el módulo, se crea un kthread dirigido a la función pvr2_context_thread_func, que puede llamar a pvr2_context_destroy y, por lo tanto, llamar a kfree() en el objeto de contexto. Sin embargo, eso podría suceder antes de que el controlador usb hub_event pueda notificar al controlador. Este parche agrega una verificación de cordura antes de la lectura no válida reportada por syzbot, dentro de la pila de llamadas de desconexión de contexto.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-02-20

Divulgación

2024-02-22

Moderación

aceptado

Artículo

VDB-254551

CPE

listo

EPSS

0.00246

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!