Уязвимость функции v4l2_async_unregister_subdev() в модуле drivers/media/v4l2-core/v4l2-async.c драйвера подсистемы видео ядра операционной системы Linux связана с повторным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022333-CVE-2023-52459-f653@gregkh/T/#u
https://git.kernel.org/stable/c/b7062628caeaec90e8f691ebab2d70f31b7b6b91
https://git.kernel.org/stable/c/49d82811428469566667f22749610b8c132cdb3e
https://git.kernel.org/stable/c/3de6ee94aae701fa949cd3b5df6b6a440ddfb8f2
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
| Балл | 6.2 — средняя опасность |