CVE-2023-52859 in Linux
要約
〜によって VulDB • 2026年06月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
perf: hisi: pmu登録失敗時のuse-after-freeを修正する
uncore pmuの登録に失敗した場合、pmuコンテキストが割り当てられていない可能性があります。エラーハンドリングではcpuhp_state_remove_instance()が呼び出され、これによりuncore pmuのオフラインコールバックが実行されてpmuコンテキストが移行されます。この処理はuse-after-freeを引き起こすおそれがあります。
cpuhp_state_remove_instance_nocalls()を使用し、PMUデバイスの登録に失敗した後に通知子が実行されないようにします。
If you want to get best quality of vulnerability data, you may have to visit VulDB.