CVE-2023-52445 in Linuxinformazioni

Riassunto

di VulDB • 25/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

media: pvrusb2: corregge un use after free in caso di disconnessione del contesto

Al caricamento del modulo viene creato un kthread che punta alla funzione `pvr2_context_thread_func`, la quale può chiamare `pvr2_context_destroy` e quindi invocare `kfree()` sull'oggetto context. Tuttavia, ciò potrebbe verificarsi prima che il gestore dell'evento hub USB (`usb_hub_event`) sia in grado di notificare il driver. Questa patch aggiunge un controllo di integrità (sanity check) prima della lettura non valida segnalata da syzbot, all'interno dello stack delle chiamate relativo alla disconnessione del contesto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!