CVE-2023-52907 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

nfc: pn533: Attendere il completamento di out_urb in pn533_usb_send_frame()

Risolvere un use-after-free che si verifica in hcd quando in_urb, inviato da pn533_usb_send_frame(), viene completato prima di out_urb. Il suo callback libera i dati skb in pn533_send_async_complete(), che vengono utilizzati come buffer di trasferimento per out_urb. Attendere prima di inviare in_urb fino a quando il callback di out_urb viene chiamato. Per modificare il callback di out_urb separatamente, separare la funzione di completamento di out_urb e ack_urb.

Trovato da una versione modificata di syzkaller.

BUG: KASAN: use-after-free in dummy_timer Call Trace: memcpy (mm/kasan/shadow.c:65) dummy_perform_transfer (drivers/usb/gadget/udc/dummy_hcd.c:1352) transfer (drivers/usb/gadget/udc/dummy_hcd.c:1453) dummy_timer (drivers/usb/gadget/udc/dummy_hcd.c:1972) arch_static_branch (arch/x86/include/asm/jump_label.h:27) static_key_false (include/linux/jump_label.h:207) timer_expire_exit (include/trace/events/timer.h:127) call_timer_fn (kernel/time/timer.c:1475) expire_timers (kernel/time/timer.c:1519) __run_timers (kernel/time/timer.c:1790) run_timer_softirq (kernel/time/timer.c:1803)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

21/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00233

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!