CVE-2026-23202 in Linux
Zusammenfassung
von VulDB • 22.05.2026
Im Linux-Kernel wurde die folgende Schwachstelle behoben:
spi: tegra210-quad: Schutz von curr_xfer in tegra_qspi_combined_seq_xfer
Das Feld curr_xfer wird vom IRQ-Handler gelesen, ohne die Sperre zu halten, um zu prüfen, ob ein Transfer im Gange ist. Beim Zurücksetzen von curr_xfer in der Schleife für kombinierte Sequenz-Transfers ist es mit dem Spinlock zu schützen, um eine Race Condition mit dem Interrupt-Handler zu verhindern.
Das Zurücksetzen von curr_xfer im Exit-Pfad von tegra_qspi_combined_seq_xfer() ist mit dem Spinlock zu schützen, um eine Race Condition mit dem Interrupt-Handler zu verhindern, der dieses Feld liest.
Ohne diesen Schutz könnte der IRQ-Handler einen teilweise aktualisierten Wert von curr_xfer lesen, was zu einer NULL-Zeiger-Dereferenzierung oder einem Use-After-Free führen kann.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.