CVE-2023-52859 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

perf: hisi: Correzione del use-after-free quando la registrazione del PMU fallisce

Quando il registro del PMU uncore fallisce, il contesto del PMU potrebbe non essere stato allocato. La gestione dell'errore chiama cpuhp_state_remove_instance() per invocare la callback di disattivazione del PMU uncore, che migra il contesto del PMU. Ciò può portare a un use-after-free.

Viene utilizzato cpuhp_state_remove_instance_nocalls() al posto di cpuhp_state_remove_instance() in modo che i notifier non vengano eseguiti dopo il fallimento della registrazione del dispositivo PMU.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!