CVE-2023-52901 in Linuxالمعلومات

الملخص

بحسب VulDB • 05/06/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: xhci: التحقق من صحة نقطة النهاية قبل فك الإحالة إليها

عندما لا يستجيب وحدة التحكم المضيف، يجب قتل جميع وحدات طلبات الإدخال/الإخراج (URBs) المكدسة على جميع نقاط النهاية. قد يؤدي ذلك إلى حدوث توقف كامل للنواة (kernel panic) إذا قمنا بفك إحالة نقطة نهاية غير صالحة.

تم إصلاح ذلك باستخدام الدالة المساعدة xhci_get_virt_ep() للعثور على نقطة النهاية والتحقق من صحتها قبل فك الإحالة إليها.

[233311.853271] xhci-hcd xhci-hcd.1.auto: وحدة تحكم xHCI لا تستجيب، نفترض أنها معطلة
[233311.853393] تعذر التعامل مع فك إحالة مؤشر NULL للنواة عند العنوان الافتراضي 00000000000000e8

[233311.853964] pc : xhci_hc_died+0x10c/0x270
[233311.853971] lr : xhci_hc_died+0x1ac/0x270

[233311.854077] تتبع المكالمات (Call trace):
[233311.854085] xhci_hc_died+0x10c/0x270
[233311.854093] xhci_stop_endpoint_command_watchdog+0x100/0x1a4
[233311.854105] call_timer_fn+0x50/0x2d4
[233311.854112] expire_timers+0xac/0x2e4
[233311.854118] run_timer_softirq+0x300/0xabc
[233311.854127] __do_softirq+0x148/0x528
[233311.854135] irq_exit+0x194/0x1a8
[233311.854143] __handle_domain_irq+0x164/0x1d0
[233311.854149] gic_handle_irq.22273+0x10c/0x188
[233311.854156] el1_irq+0xfc/0x1a8
[233311.854175] lpm_cpuidle_enter+0x25c/0x418 [msm_pm]
[233311.854185] cpuidle_enter_state+0x1f0/0x764
[233311.854194] do_idle+0x594/0x6ac
[233311.854201] cpu_startup_entry+0x7c/0x80
[233311.854209] secondary_start_kernel+0x170/0x198

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

21/08/2024

إفشاء

21/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275411

EPSS

0.00240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!