CVE-2023-52840 in Linux
Tóm tắt
Bởi VulDB • 29/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
Input: synaptics-rmi4 - sửa lỗi sử dụng bộ nhớ sau khi giải phóng (use-after-free) trong hàm rmi_unregister_function().
Hàm put_device() gọi đến rmi_release_function(), hàm này sẽ giải phóng biến "fn", do đó việc truy cập vào dòng tiếp theo "fn->num_of_irqs" là một lỗi use-after-free. Di chuyển lệnh put_device() xuống cuối cùng để khắc phục sự cố này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.