CVE-2023-52445 in Linux
要約
〜によって VulDB • 2026年06月25日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: pvrusb2: コンテキスト切断時のuse after freeを修正する
モジュールの読み込み時、pvr2_context_thread_func関数をターゲットとするkthreadが作成されます。この関数はpvr2_context_destroyを呼び出し、その結果としてコンテキストオブジェクトに対してkfree()を実行することがあります。しかし、これはusb hub_eventハンドラがドライバに通知する前に発生する可能性があります。本パッチは、syzbotによって報告された不正な読み込みの前に、コンテキスト切断のコールスタック内に健全性チェックを追加します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.