CVE-2023-52491 in Linux
요약
\~에 의해 VulDB • 2026. 06. 18.
리눅스 커널에서 다음 취약점이 해결되었습니다:
media: mtk-jpeg: mtk_jpeg_dec_device_run의 에러 경로 처리로 인한 use-after-free 버그 수정
mtk_jpeg_probe에서 &jpeg->job_timeout_work는 mtk_jpeg_job_timeout_work에 바인딩됩니다.
mtk_jpeg_dec_device_run에서 mtk_jpeg_set_dec_dst 중 오류가 발생하면, v4l2_m2m_job_finish을 호출하여 작업을 완료로 표시하는 동안 워커를 시작하게 됩니다.
이 버그를 트리거할 수 있는 두 가지 방법이 있습니다. 모듈을 제거하면 mtk_jpeg_remove가 호출되어 정리 작업이 수행됩니다. 가능한 시퀀스는 다음과 같으며, 이는 use-after-free 버그를 유발합니다.
CPU0 CPU1 mtk_jpeg_dec_... | 워커 시작 | |mtk_jpeg_job_timeout_work mtk_jpeg_remove | v4l2_m2m_release | kfree(m2m_dev); | | |v4l2_m2m_get_curr_priv | m2m_dev->curr_ctx //사용
파일 설명자를 닫으면 mtk_jpeg_release가 호출되며, 유사한 시퀀스가 발생합니다.
jpegdec 워커의 성공적인 시작 후에만 타임아웃 워커를 시작함으로써 이 버그를 수정합니다. 그러면 v4l2_m2m_job_finish은 mtk_jpeg_job_timeout_work 또는 mtk_jpeg_dec_device_run 중 하나에서만 호출됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.