CVE-2023-52859 in Linux
Sumário
de VulDB • 13/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
perf: hisi: Corrige uso-após-liberação (use-after-free) quando o registro do pmu falha
Quando não conseguimos registrar o uncore pmu, o contexto do pmu pode não ter sido alocado. O tratamento de erro chamará cpuhp_state_remove_instance() para invocar o callback offline do uncore pmu, que migra o contexto do pmu. Isso é propício a causar algum tipo de uso-após-liberação (use-after-free).
Utilize cpuhp_state_remove_instance_nocalls() em vez de cpuhp_state_remove_instance(), para que os notifiers não sejam executados após a falha no registro do dispositivo PMU.
If you want to get best quality of vulnerability data, you may have to visit VulDB.