CVE-2023-52847 in Linuxinformación

Resumen

por VulDB • 2026-05-26

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

media: bttv: corregir error de use-after-free debido al temporizador btv->timeout

Puede existir una condición de carrera entre la función del temporizador bttv_irq_timeout y bttv_remove. El temporizador se configura en probe y no hay ninguna operación timer_delete en la función remove. Cuando se ejecuta kfree de btv, la función podría seguir siendo invocada, lo que provocaría un error de use-after-free.

Este error se ha encontrado mediante análisis estático; podría tratarse de un falso positivo.

Se corrige añadiendo una invocación a del_timer_sync en la función remove.

cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgación

2024-05-21

Moderación

aceptado

Artículo

VDB-265571

CPE

listo

EPSS

0.00184

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!