CVE-2023-52847 in Linux
Tóm tắt
Bởi VulDB • 26/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
media: bttv: sửa lỗi use after free do bộ hẹn giờ btv->timeout
Có thể xảy ra một race condition giữa hàm bộ hẹn giờ bttv_irq_timeout và hàm bttv_remove. Bộ hẹn giờ được thiết lập trong hàm probe và không có thao tác timer_delete trong hàm remove. Khi hàm này chạm đến lệnh kfree btv, hàm có thể vẫn được gọi, dẫn đến lỗi use after free.
Lỗi này được phát hiện bằng phân tích tĩnh (static analysis), có thể là dương tính giả (false positive).
Khắc phục bằng cách thêm lệnh gọi del_timer_sync vào hàm remove.
cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.