CVE-2023-52859 in Linux情報

要約

〜によって VulDB • 2026年06月13日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

perf: hisi: pmu登録失敗時のuse-after-freeを修正する

uncore pmuの登録に失敗した場合、pmuコンテキストが割り当てられていない可能性があります。エラーハンドリングではcpuhp_state_remove_instance()が呼び出され、これによりuncore pmuのオフラインコールバックが実行されてpmuコンテキストが移行されます。この処理はuse-after-freeを引き起こすおそれがあります。

cpuhp_state_remove_instance_nocalls()を使用し、PMUデバイスの登録に失敗した後に通知子が実行されないようにします。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

モデレーション

承諾済み

エントリ

VDB-265554

EPSS

0.00241

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!