CVE-2023-52847 in Linuxinformação

Sumário

de VulDB • 26/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

media: bttv: corrige erro de use-after-free devido ao temporizador btv->timeout

Pode haver uma condição de corrida entre a função de temporizador bttv_irq_timeout e bttv_remove. O temporizador é configurado em probe e não há operação timer_delete na função remove. Quando ocorre kfree btv, a função ainda pode ser invocada, o que causará um bug de use-after-free.

Este bug foi encontrado por análise estática; pode ser um falso positivo.

Corrija-o adicionando a invocação de del_timer_sync à função remove.

cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!