CVE-2023-52491 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 18.

리눅스 커널에서 다음 취약점이 해결되었습니다:

media: mtk-jpeg: mtk_jpeg_dec_device_run의 에러 경로 처리로 인한 use-after-free 버그 수정

mtk_jpeg_probe에서 &jpeg->job_timeout_work는 mtk_jpeg_job_timeout_work에 바인딩됩니다.

mtk_jpeg_dec_device_run에서 mtk_jpeg_set_dec_dst 중 오류가 발생하면, v4l2_m2m_job_finish을 호출하여 작업을 완료로 표시하는 동안 워커를 시작하게 됩니다.

이 버그를 트리거할 수 있는 두 가지 방법이 있습니다. 모듈을 제거하면 mtk_jpeg_remove가 호출되어 정리 작업이 수행됩니다. 가능한 시퀀스는 다음과 같으며, 이는 use-after-free 버그를 유발합니다.

CPU0 CPU1 mtk_jpeg_dec_... | 워커 시작 | |mtk_jpeg_job_timeout_work mtk_jpeg_remove | v4l2_m2m_release | kfree(m2m_dev); | | |v4l2_m2m_get_curr_priv | m2m_dev->curr_ctx //사용

파일 설명자를 닫으면 mtk_jpeg_release가 호출되며, 유사한 시퀀스가 발생합니다.

jpegdec 워커의 성공적인 시작 후에만 타임아웃 워커를 시작함으로써 이 버그를 수정합니다. 그러면 v4l2_m2m_job_finish은 mtk_jpeg_job_timeout_work 또는 mtk_jpeg_dec_device_run 중 하나에서만 호출됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Want to know what is going to be exploited?

We predict KEV entries!