CVE-2023-52907 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
nfc: pn533: Attendere il completamento di out_urb in pn533_usb_send_frame()
Risolvere un use-after-free che si verifica in hcd quando in_urb, inviato da pn533_usb_send_frame(), viene completato prima di out_urb. Il suo callback libera i dati skb in pn533_send_async_complete(), che vengono utilizzati come buffer di trasferimento per out_urb. Attendere prima di inviare in_urb fino a quando il callback di out_urb viene chiamato. Per modificare il callback di out_urb separatamente, separare la funzione di completamento di out_urb e ack_urb.
Trovato da una versione modificata di syzkaller.
BUG: KASAN: use-after-free in dummy_timer Call Trace: memcpy (mm/kasan/shadow.c:65) dummy_perform_transfer (drivers/usb/gadget/udc/dummy_hcd.c:1352) transfer (drivers/usb/gadget/udc/dummy_hcd.c:1453) dummy_timer (drivers/usb/gadget/udc/dummy_hcd.c:1972) arch_static_branch (arch/x86/include/asm/jump_label.h:27) static_key_false (include/linux/jump_label.h:207) timer_expire_exit (include/trace/events/timer.h:127) call_timer_fn (kernel/time/timer.c:1475) expire_timers (kernel/time/timer.c:1519) __run_timers (kernel/time/timer.c:1790) run_timer_softirq (kernel/time/timer.c:1803)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.