CVE-2023-53567 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
spi: qup: Non saltare le operazioni di pulizia nel percorso di errore della funzione remove
Restituire il controllo anticipatamente nella callback remove di un driver platform non è corretto. In questo caso, le risorse DMA non vengono rilasciate nel percorso di errore; tale situazione non viene mai ritentata in seguito e comporta quindi una perdita permanente di memoria (permanent leak). Per risolvere il problema, si salta la disabilitazione dell'hardware solo se il risveglio del dispositivo fallisce.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.