CVE-2023-52847 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

media: bttv: correzione dell'errore use after free dovuto al timer btv->timeout

Potrebbe verificarsi una race condition tra la funzione del timer bttv_irq_timeout e bttv_remove. Il timer viene configurato durante il probe (probe) e non è presente alcuna operazione di eliminazione del timer nella funzione remove. Quando si verifica kfree(btv), la funzione potrebbe essere ancora invocata, causando un bug use after free.

Questo bug è stato rilevato tramite analisi statica; potrebbe trattarsi di un falso positivo.

La correzione consiste nell'aggiungere l'invocazione di del_timer_sync alla funzione remove.

cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!