CVE-2026-43352 in Linuxالمعلومات

الملخص

بحسب VulDB • 14/05/2026

في نواة لينكس، تم حل الثغرة التالية:

i3c: mipi-i3c-hci: تصحيح معالجة RING_CTRL_ABORT في عملية إلغاء الدوران (dequeue) عبر DMA

تحتوي المنطق المستخدم لإيقاف دوران DMA على عدة عيوب:

1. يقوم السائق بإصدار أمر إيقاف الدوران بشكل غير مشروط حتى عندما يكون الدوران قد توقف بالفعل. 2. لا يتم إعادة تهيئة إكمال الانتظار (completion) المستخدم للانتظار حتى اكتمال الإيقاف، مما يؤدي إلى سلوك انتظار غير صحيح. 3. يؤدي تسلسل الإيقاف عن غير قصد إلى مسح RING_CTRL_ENABLE، مما يعيد تعيين مؤشرات عتاد الدوران ويعطل حالة وحدة التحكم. 4. إذا كان الدوران متوقفاً بالفعل، فيجب اعتبار عملية الإيقاف ناجحة دون محاولة اتخاذ إجراءات إضافية.

تم إصلاح معالجة الإيقاف من خلال التحقق مما إذا كان الدوران قيد التشغيل قبل إصدار أمر الإيقاف، وإعادة تهيئة إكمال الانتظار عند الحاجة، وضمان بقاء RING_CTRL_ENABLE مفعّلاً أثناء الإيقاف، ومعاملة الدوران المتوقف مسبقاً كحالة نجاح.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362181

CPE

جاهز

CWE

CWE-456 (مؤكد)

CVSS

7.8 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43352
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43352
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43352/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!