CVE-2024-42249 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

spi: عدم إلغاء تحسين الرسالة في دالة spi_async()

يُعد استدعاء الدالة spi_maybe_unoptimize_message() داخل الدالة spi_async() إجراءً خاطئاً، لأن الرسالة على الأرجح تكون موجودة بالفعل في قائمة الانتظار ولم يتم نقلها بعد. وقد يؤدي ذلك إلى تلف (فساد) البيانات الخاصة بالرسالة أثناء استخدامها من قبل برنامج تشغيل وحدة التحكم (controller driver).

يتم استدعاء الدالة spi_maybe_unoptimize_message() بالفعل في المكان الصحيح ضمن دالة spi_finalize_current_message() لموازنة الاستدعاء الخاص بـ spi_maybe_optimize_message() الموجود داخل spi_async().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

30/07/2024

إفشاء

07/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273905

EPSS

0.00179

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!