CVE-2023-52859 in Linuxinformação

Sumário

de VulDB • 13/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

perf: hisi: Corrige uso-após-liberação (use-after-free) quando o registro do pmu falha

Quando não conseguimos registrar o uncore pmu, o contexto do pmu pode não ter sido alocado. O tratamento de erro chamará cpuhp_state_remove_instance() para invocar o callback offline do uncore pmu, que migra o contexto do pmu. Isso é propício a causar algum tipo de uso-após-liberação (use-after-free).

Utilize cpuhp_state_remove_instance_nocalls() em vez de cpuhp_state_remove_instance(), para que os notifiers não sejam executados após a falha no registro do dispositivo PMU.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265554

CPE

pronto

EPSS

0.00241

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!