Linux · Linux Kernel · CVE-2023-52679
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um erro de liberação dupla na função `of parse phandle with args map`. Essa função possui um loop interno que percorre as entradas do mapa e chama `of node put(new)` para liberar a referência adquirida na iteração anterior. O problema surge da suposição de que o valor de `new` é NULL na primeira iteração do loop interno. Para corrigir isso, o código define `new` como NULL após seu valor ser atribuído a `cur` em todas as iterações do loop externo. O teste unitário foi ampliado para detectar a liberação dupla e um caso de teste adicional foi adicionado para acionar esse caminho. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.