CVE-2026-45911 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: cdns3: إصلاح تبديل الدور أثناء الاستئناف (resume)

إذا حدث تغيير في الدور أثناء وضع التعليق (suspend)، يقوم برنامج تشغيل cdns3 بالتبديل إلى الوضع الجديد أثناء الاستئناف. ومع ذلك، فإن التبديل إلى وضع المضيف (host mode) في هذا السياق يؤدي إلى إلغاء مرجع مؤشر NULL (NULL pointer dereference).

تقوم عملية start() الخاصة بدور المضيف بتسجيل جهاز xhci-hcd، لكن عملية probe (الفحص الأولي) تُؤجل بينما نكون في مسار الاستئناف. تفترض عملية resume() الخاصة بدور المضيف أن جهاز xhci-hcd قد تم فحصه (probed) بالفعل، وهو ما لا ينطبق في هذه الحالة، مما يؤدي إلى إلغاء المرجع. وبما أن عملية start() للدور الجديد قد تم استدعاؤها بالفعل، يمكن تخطي عملية الاستئناف.

لذلك، يتم تخطي عملية الاستئناف للدور الجديد إذا حدث تبديل في الدور أثناء الاستئناف. بمجرد اكتمال تسلسل الاستئناف، يمكن فحص جهاز xhci-hcd في حالة وضع المضيف.

تعذر التعامل مع إلغاء مرجع مؤشر NULL في النواة عند العنوان الافتراضي 0000000000000208 معلومات انقطاع الذاكرة (Mem abort info): ... معلومات انقطاع البيانات (Data abort info): ... [0000000000000208] pgd=0000000000000000, p4d=0000000000000000
خطأ داخلي: Oops: 0000000096000004 [#1] SMP
وحدات مرفقة: المعالج: 0 UID: 0 PID: 146 Comm: sh غير تالف 6.19.0-rc7-00013-g6e64f4aabfae-dirty #135 PREEMPT اسم العتاد: Texas Instruments J7200 EVM (DT) pstate: 20000005 (nzCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : usb_hcd_is_primary_hcd+0x0/0x1c lr : cdns_host_resume+0x24/0x5c ... تتبع المكالمات (Call trace): usb_hcd_is_primary_hcd+0x0/0x1c (P) cdns_resume+0x6c/0xbc cdns3_controller_resume.isra.0+0xe8/0x17c cdns3_plat_resume+0x18/0x24 platform_pm_resume+0x2c/0x68 dpm_run_callback+0x90/0x248 device_resume+0x100/0x24c dpm_resume+0x190/0x2ec dpm_resume_end+0x18/0x34 suspend_devices_and_enter+0x2b0/0xa44 pm_suspend+0x16c/0x5fc state_store+0x80/0xec kobj_attr_store+0x18/0x2c sysfs_kf_write+0x7c/0x94 kernfs_fop_write_iter+0x130/0x1dc vfs_write+0x240/0x370 ksys_write+0x70/0x108 __arm64_sys_write+0x1c/0x28 invoke_syscall+0x48/0x10c el0_svc_common.constprop.0+0x40/0xe0 do_el0_svc+0x1c/0x28 el0_svc+0x34/0x108 el0t_64_sync_handler+0xa0/0xe4 el0t_64_sync+0x198/0x19c

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366094

EPSS

0.00032

KEV

لا

النشاطات

منخفض

القطاع

Hospital, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45911
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45911
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45911/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!