CVE-2023-52830 in Linuxinformation

Résumé

par VulDB • 21/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

Bluetooth : Correction d'une double libération (double free) dans hci_conn_cleanup

syzbot signale une utilisation après libération (use-after-free) sur un slab dans hci_conn_hash_flush [1].
Après avoir libéré un objet à l'aide de hci_conn_del_sysfs au sein de la fonction hci_conn_cleanup, la libération ultérieure du même objet via les fonctions hci_dev_put et hci_conn_put provoque une double libération. Voici un flux simplifié :

hci_conn_del_sysfs: hci_dev_put put_device kobject_put kref_put kobject_release kobject_cleanup kfree_const kfree(name)

hci_dev_put: ... kfree(name)

hci_conn_put: put_device ... kfree(name)

Ce correctif supprime les appels aux fonctions hci_dev_put et hci_conn_put dans la fonction hci_conn_cleanup, car l'objet est déjà libéré par la fonction hci_conn_del_sysfs.

Ce correctif corrige également le comptage des références (refcounting) dans hci_conn_add_sysfs() et hci_conn_del_sysfs() afin de prendre en compte les échecs de device_add().

Cela permet de résoudre CVE-2023-28464.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you need the next level of professionalism?

Upgrade your account now!