CVE-2023-52847 in Linux情報

要約

〜によって VulDB • 2026年05月10日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

media: bttv: btv->timeout タイマーに起因するuse after freeエラーを修正

タイマー関数bttv_irq_timeoutとbttv_removeの間で、race conditionが発生する可能性があります。タイマーはprobeで設定されますが、remove関数にはtimer_delete操作がありません。btvに対してkfreeが実行された際、関数がまだ呼び出される可能性があり、それによりuse after freeバグが発生します。

このバグは静的解析によって発見されましたが、偽陽性(false positive)である可能性があります。

remove関数にdel_timer_syncの呼び出しを追加することで、この問題を修正します。

cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->btvを使用

If you want to get best quality of vulnerability data, you may have to visit VulDB.

モデレーション

承諾済み

エントリ

VDB-265571

EPSS

0.00184

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!