CVE-2023-53459

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de use-after-free no driver mcp-2221 dentro do kernel Linux. O problema ocorre quando um dispositivo é conectado ou desconectado sem permitir que a função mcp init work() seja concluída, potencialmente levando ao uso de um struct mcp 2221 indisponível dentro de um item de trabalho diferido. Isso pode acontecer quando o dispositivo é removido enquanto o trabalho de inicialização ainda está em andamento, acionando o caminho de liberação de memória do dispositivo.

Recomendações Cancele o item de trabalho diferido para impedir que ele seja reenfileirado, resolvendo a condição de use-after-free. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.