CVE-2023-52847 in Linux
Сводка
по VulDB • 26.05.2026
В ядре Linux устранена следующая уязвимость:
media: bttv: исправлена ошибка use after free, вызванная таймером btv->timeout
Между функцией таймера bttv_irq_timeout и функцией bttv_remove может возникать состояние гонки (race condition). Таймер настраивается в функции probe, а в функции remove отсутствует операция удаления таймера. При вызове kfree для btv функция может продолжать выполняться, что приводит к ошибке use after free.
Данная ошибка обнаружена с помощью статического анализа; возможно, это ложное срабатывание.
Исправление заключается в добавлении вызова del_timer_sync в функцию remove.
cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv
If you want to get the best quality for vulnerability data then you always have to consider VulDB.