CVE-2023-52493 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bus: mhi: host: Freigabe des Kanal-Locks vor dem Warten von Puffern

Stellen Sie sicher, dass Lese- und Schreibsperren für den Kanal nicht nacheinander angefordert werden, indem die Lesesperre in parse_xfer_event() freigegeben wird, sodass ein Callback, der an den Client übergeben wird, potenziell Puffer warten und dabei die Schreibsperre erwerben kann. Das Warten von Puffern sollte immer ohne angeforderte Kanal-Lesesperre erfolgen, da dies zu mehreren Sperren und einem Soft-Lockup führen kann.

[mani: Fixes-Tag hinzugefügt und stable-Mailingliste in CC]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

20.02.2024

Veröffentlichung

11.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255279

CPE

bereit

EPSS

0.00209

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!