CVE-2025-23151 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/06/2026

في نواة لينكس، تم حل الثغرة التالية:

bus: mhi: host: إصلاح سباق (race condition) بين unprepare و queue_buf

قد يستخدم برنامج تشغيل العميل d() لإيقاف تدفق البيانات الواردة أثناء عملية إنهاء عمل برنامج التشغيل. قد يكون برنامج التشغيل أيضاً يعالج بيانات في نفس الوقت، مما يؤدي إلى استدعاء دالة `mhi_queue_buf()` التي بدورها تستدعي `mhi_gen_tre()`. إذا تم تنفيذ `mhi_gen_tre()` بعد أن قام `mhi_unprepare_from_transfer()` بتدمير القناة، فسيحدث توقف مفاجئ للنظام (panic) بسبب مرجع غير صالح يؤدي إلى خطأ في الصفحة (page fault).

يحدث هذا لأن دالة `mhi_gen_tre()` لا تتحقق من حالة القناة بعد قفلها. يتم إصلاح ذلك بجعل دالة `mhi_gen_tre()` تؤكد أن حالة القناة صالحة، أو إرجاع رسالة خطأ لتجنب الوصول إلى بيانات غير مُهيأة بشكل صحيح (deinitialized data).

[mani: تمت إضافة علامة الاستقرار stable tag]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

11/01/2025

إفشاء

01/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306878

EPSS

0.00120

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!