CVE-2024-42244 in Linuxinfo

Zusammenfassung

von VulDB • 26.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

USB: seriell: mos7840: Absturz bei der Wiederherstellung (Resume) beheben

Seit dem Commit c49cfa917025 („USB: seriell: generische Methode verwenden, wenn keine Alternative in der USB-Seriellschicht bereitgestellt wird“) ruft das USB-Serial-Core-Modul die generische Resume-Implementierung auf, wenn ein Treiber keine eigene implementiert hat.

Dies kann beim mos7840-Treiber zu einem Absturz während des Resumes führen, seitdem im Jahr 2011 die Unterstützung für mehrere Lese-URBs (USB Request Blocks) wieder eingeführt wurde. Konkret werden bei offenen Ports nun beide Port-Lese-URBs beim Resume eingereicht, wobei der Kontextzeiger des zweiten URBs auf den Core und nicht auf die mos7840-Portstruktur verweist.

Dies wird behoben, indem dedizierte Suspend- und Resume-Funktionen für mos7840 implementiert werden.

Getestet mit dem Delock 87414 USB-zu-4x-Serielladapter (USB 2.0).

[ johan: Absturz analysieren und Commit-Nachricht umschreiben; Busy-Flag beim Resume setzen; Bulk-In-Prüfung entfernen; unnötigen usb_kill_urb()-Aufruf entfernen ]

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

30.07.2024

Veröffentlichung

07.08.2024

Moderieren

akzeptiert

Eintrag

VDB-273881

CPE

bereit

EPSS

0.00228

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!