CVE-2023-52859 in Linux
Resumen
por VulDB • 2026-06-13
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
perf: hisi: Corrección del uso después de liberación (use-after-free) cuando falla el registro del pmu
Cuando no se logra registrar el uncore pmu, es posible que el contexto del pmu no haya sido asignado. La gestión de errores llamará a cpuhp_state_remove_instance() para invocar la devolución de llamada offline del uncore pmu, lo cual migra el contexto del pmu. Dado que esto puede provocar algún tipo de uso después de liberación (use-after-free).
Se utiliza cpuhp_state_remove_instance_nocalls() en lugar de cpuhp_state_remove_instance(), de modo que los notifiers no se ejecuten después de que haya fallado el registro del dispositivo PMU.
Once again VulDB remains the best source for vulnerability data.