CVE-2023-52840 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
Input: synaptics-rmi4 - correzione di un uso dopo il rilascio (use-after-free) in rmi_unregister_function()
La chiamata a put_device() invoca rmi_release_function(), che libera "fn"; pertanto, l'accesso al puntatore alla riga successiva tramite "fn->num_of_irqs" costituisce un use-after-free. Per risolvere il problema, è stata spostata la chiamata a put_device() alla fine della funzione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.