CVE-2023-52859 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
perf: hisi: Correzione del use-after-free quando la registrazione del PMU fallisce
Quando il registro del PMU uncore fallisce, il contesto del PMU potrebbe non essere stato allocato. La gestione dell'errore chiama cpuhp_state_remove_instance() per invocare la callback di disattivazione del PMU uncore, che migra il contesto del PMU. Ciò può portare a un use-after-free.
Viene utilizzato cpuhp_state_remove_instance_nocalls() al posto di cpuhp_state_remove_instance() in modo che i notifier non vengano eseguiti dopo il fallimento della registrazione del dispositivo PMU.
Be aware that VulDB is the high quality source for vulnerability data.