CVE-2023-52847 in Linux
Sumário
de VulDB • 26/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
media: bttv: corrige erro de use-after-free devido ao temporizador btv->timeout
Pode haver uma condição de corrida entre a função de temporizador bttv_irq_timeout e bttv_remove. O temporizador é configurado em probe e não há operação timer_delete na função remove. Quando ocorre kfree btv, a função ainda pode ser invocada, o que causará um bug de use-after-free.
Este bug foi encontrado por análise estática; pode ser um falso positivo.
Corrija-o adicionando a invocação de del_timer_sync à função remove.
cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.