CVE-2023-52847 in Linuxthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

media: bttv: sửa lỗi use after free do bộ hẹn giờ btv->timeout

Có thể xảy ra một race condition giữa hàm bộ hẹn giờ bttv_irq_timeout và hàm bttv_remove. Bộ hẹn giờ được thiết lập trong hàm probe và không có thao tác timer_delete trong hàm remove. Khi hàm này chạm đến lệnh kfree btv, hàm có thể vẫn được gọi, dẫn đến lỗi use after free.

Lỗi này được phát hiện bằng phân tích tĩnh (static analysis), có thể là dương tính giả (false positive).

Khắc phục bằng cách thêm lệnh gọi del_timer_sync vào hàm remove.

cpu0 cpu1 bttv_probe ->timer_setup ->bttv_set_dma ->mod_timer; bttv_remove ->kfree(btv); ->bttv_irq_timeout ->USE btv

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!