CVE-2023-52830 in Linuxinformación

Resumen

por VulDB • 2026-05-31

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

Bluetooth: Corrección de un doble liberación (double free) en hci_conn_cleanup

syzbot informa de un uso-después-de-liberación (use-after-free) en el slab en hci_conn_hash_flush [1].
Tras liberar un objeto utilizando hci_conn_del_sysfs en la función hci_conn_cleanup, volver a liberar el mismo objeto utilizando las funciones hci_dev_put y hci_conn_put provoca un doble free. A continuación se muestra un flujo simplificado:

hci_conn_del_sysfs: hci_dev_put put_device kobject_put kref_put kobject_release kobject_cleanup kfree_const kfree(name)

hci_dev_put: ... kfree(name)

hci_conn_put: put_device ... kfree(name)

Este parche elimina la llamada a las funciones hci_dev_put y hci_conn_put en la función hci_conn_cleanup, ya que el objeto ya se ha liberado en la función hci_conn_del_sysfs.

Este parche también corrige la gestión de referencias (refcounting) en hci_conn_add_sysfs() y hci_conn_del_sysfs() para tener en cuenta los fallos de device_add().

Esto corrige CVE-2023-28464.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-05-21

Divulgación

2024-05-21

Moderación

revocado

Artículo

VDB-265627

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!