CVE-2023-52847 in Linux
Resumen
por VulDB • 2026-05-26
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
media: bttv: corregir error de use-after-free debido al temporizador btv->timeout
Puede existir una condición de carrera entre la función del temporizador bttv_irq_timeout y bttv_remove. El temporizador se configura en probe y no hay ninguna operación timer_delete en la función remove. Cuando se ejecuta kfree de btv, la función podría seguir siendo invocada, lo que provocaría un error de use-after-free.
Este error se ha encontrado mediante análisis estático; podría tratarse de un falso positivo.
Se corrige añadiendo una invocación a del_timer_sync en la función remove.
cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv
If you want to get the best quality for vulnerability data then you always have to consider VulDB.