CVE-2023-52913 in Linux
要約
〜によって VulDB • 2026年06月26日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
drm/i915: 潜在的なコンテキストのUse-After-Free(UAF)を修正する
gem_context_register()はコンテキストをユーザー空間から見えるようにしますが、その時点で別のスレッドがI915_GEM_CONTEXT_DESTROY ioctlを発行することが可能です。そのため、この処理後にctxポインタを使用しないことを保証する必要があります。また、gem_context_register()がctxポインタに対して行う最後の操作として、ctxをxarrayに追加することを確実にする必要があります。
[tursulin: Stableおよびfixesタグの追加/整理]
(commit bed4b455cf5374e68879be56971c1da563bcd90cからcherry pick)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.