CVE-2023-52830 in Linuxinformação

Sumário

de VulDB • 21/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

Bluetooth: Correção de double free em hci_conn_cleanup

O syzbot relata um use-after-free no slab em hci_conn_hash_flush [1]. Após liberar um objeto usando `hci_conn_del_sysfs` na função `hci_conn_cleanup`, liberar o mesmo objeto novamente utilizando as funções `hci_dev_put` e `hci_conn_put` causa um double free. Segue um fluxo simplificado:

``` hci_conn_del_sysfs: hci_dev_put put_device kobject_put kref_put kobject_release kobject_cleanup kfree_const kfree(name)

hci_dev_put: ... kfree(name)

hci_conn_put: put_device ... kfree(name) ```

Este patch remove a chamada às funções `hci_dev_put` e `hci_conn_put` na função `hci_conn_cleanup`, pois o objeto já é liberado na função `hci_conn_del_sysfs`.

Além disso, este patch corrige a contagem de referências (refcounting) em `hci_conn_add_sysfs()` e `hci_conn_del_sysfs()` para considerar falhas no `device_add()`.

Isso resolve o CVE-2023-28464.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!