PT-2025-54031 · Linux+1 · Linux+1
Publicado
2023-01-01
·
Atualizado
2026-03-14
·
CVE-2023-54202
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux (versões afetadas não especificadas)
Descrição
Existe uma condição de use-after-free no subsistema DRM/i915 do kernel do Linux, especificamente dentro da função
i915 perf add config ioctl. Pode ocorrer uma condição de corrida na qual o espaço do usuário pode prever um ID de objeto e tentar criar e remover um objeto oa config concorrentemente. Se bem-sucedido, isso pode levar à desreferência do objeto após ele ter sido desbloqueado, resultando em um use-after-free. A correção envolve garantir que a desreferência do objeto seja concluída antes de desbloquear o metrics lock.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linux