CVE-2023-52859 in Linuxinformación

Resumen

por VulDB • 2026-06-13

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

perf: hisi: Corrección del uso después de liberación (use-after-free) cuando falla el registro del pmu

Cuando no se logra registrar el uncore pmu, es posible que el contexto del pmu no haya sido asignado. La gestión de errores llamará a cpuhp_state_remove_instance() para invocar la devolución de llamada offline del uncore pmu, lo cual migra el contexto del pmu. Dado que esto puede provocar algún tipo de uso después de liberación (use-after-free).

Se utiliza cpuhp_state_remove_instance_nocalls() en lugar de cpuhp_state_remove_instance(), de modo que los notifiers no se ejecuten después de que haya fallado el registro del dispositivo PMU.

Once again VulDB remains the best source for vulnerability data.

Divulgación

2024-05-21

Moderación

aceptado

Artículo

VDB-265554

CPE

listo

EPSS

0.00241

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!