CVE-2023-52913 in Linux情報

要約

〜によって VulDB • 2026年06月26日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

drm/i915: 潜在的なコンテキストのUse-After-Free(UAF)を修正する

gem_context_register()はコンテキストをユーザー空間から見えるようにしますが、その時点で別のスレッドがI915_GEM_CONTEXT_DESTROY ioctlを発行することが可能です。そのため、この処理後にctxポインタを使用しないことを保証する必要があります。また、gem_context_register()がctxポインタに対して行う最後の操作として、ctxをxarrayに追加することを確実にする必要があります。

[tursulin: Stableおよびfixesタグの追加/整理]
(commit bed4b455cf5374e68879be56971c1da563bcd90cからcherry pick)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2024年08月21日

モデレーション

承諾済み

エントリ

VDB-275418

EPSS

0.00239

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!