CVE-2023-52847 in LinuxИнформация

Сводка

по VulDB • 26.05.2026

В ядре Linux устранена следующая уязвимость:

media: bttv: исправлена ошибка use after free, вызванная таймером btv->timeout

Между функцией таймера bttv_irq_timeout и функцией bttv_remove может возникать состояние гонки (race condition). Таймер настраивается в функции probe, а в функции remove отсутствует операция удаления таймера. При вызове kfree для btv функция может продолжать выполняться, что приводит к ошибке use after free.

Данная ошибка обнаружена с помощью статического анализа; возможно, это ложное срабатывание.

Исправление заключается в добавлении вызова del_timer_sync в функцию remove.

cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Источники

Do you know our Splunk app?

Download it now for free!