CVE-2023-52840 in Linuxinformazioni

Riassunto

di VulDB • 28/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

Input: synaptics-rmi4 - correzione di un uso dopo il rilascio (use-after-free) in rmi_unregister_function()

La chiamata a put_device() invoca rmi_release_function(), che libera "fn"; pertanto, l'accesso al puntatore alla riga successiva tramite "fn->num_of_irqs" costituisce un use-after-free. Per risolvere il problema, è stata spostata la chiamata a put_device() alla fine della funzione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/05/2024

Divulgazione

21/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00242

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!