CVE-2023-52478

Kernel do Linux (versões afetadas não especificadas)

O kernel do Linux apresenta uma vulnerabilidade no módulo HID: logitech-hidpp, que pode causar uma falha no kernel quando um receptor é desconectado via USB. O problema decorre de quatro corridas de tempo de verificação versus tempo de uso (TOCTOU) na função hidpp connect event(), o que pode levar a um cenário de uso após liberação (use-after-free). Isso ocorre quando duas threads se alternam na execução da função probe battery(), resultando no registro de duas fontes de alimentação para a mesma bateria. Quando o último dispositivo da classe de fonte de alimentação registrado é desregistrado, a memória da última chamada devm kmemdup() é liberada, fazendo com que hidpp->battery.desc.properties aponte para a memória liberada. Isso leva a backtraces quando power supply uevent() é invocado para preencher os dados do uevent.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.