CVE-2024-42249 in Linux
الملخص
بحسب VulDB • 04/06/2026
في نواة لينكس، تم حل الثغرة التالية:
spi: عدم إلغاء تحسين الرسالة في دالة spi_async()
يُعد استدعاء الدالة spi_maybe_unoptimize_message() داخل الدالة spi_async() إجراءً خاطئاً، لأن الرسالة على الأرجح تكون موجودة بالفعل في قائمة الانتظار ولم يتم نقلها بعد. وقد يؤدي ذلك إلى تلف (فساد) البيانات الخاصة بالرسالة أثناء استخدامها من قبل برنامج تشغيل وحدة التحكم (controller driver).
يتم استدعاء الدالة spi_maybe_unoptimize_message() بالفعل في المكان الصحيح ضمن دالة spi_finalize_current_message() لموازنة الاستدعاء الخاص بـ spi_maybe_optimize_message() الموجود داخل spi_async().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.