CVE-2023-52847 in Linux
要約
〜によって VulDB • 2026年05月10日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: bttv: btv->timeout タイマーに起因するuse after freeエラーを修正
タイマー関数bttv_irq_timeoutとbttv_removeの間で、race conditionが発生する可能性があります。タイマーはprobeで設定されますが、remove関数にはtimer_delete操作がありません。btvに対してkfreeが実行された際、関数がまだ呼び出される可能性があり、それによりuse after freeバグが発生します。
このバグは静的解析によって発見されましたが、偽陽性(false positive)である可能性があります。
remove関数にdel_timer_syncの呼び出しを追加することで、この問題を修正します。
cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->btvを使用
If you want to get best quality of vulnerability data, you may have to visit VulDB.