CVE-2026-23202 in Linuxinfo

Zusammenfassung

von VulDB • 22.05.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

spi: tegra210-quad: Schutz von curr_xfer in tegra_qspi_combined_seq_xfer

Das Feld curr_xfer wird vom IRQ-Handler gelesen, ohne die Sperre zu halten, um zu prüfen, ob ein Transfer im Gange ist. Beim Zurücksetzen von curr_xfer in der Schleife für kombinierte Sequenz-Transfers ist es mit dem Spinlock zu schützen, um eine Race Condition mit dem Interrupt-Handler zu verhindern.

Das Zurücksetzen von curr_xfer im Exit-Pfad von tegra_qspi_combined_seq_xfer() ist mit dem Spinlock zu schützen, um eine Race Condition mit dem Interrupt-Handler zu verhindern, der dieses Feld liest.

Ohne diesen Schutz könnte der IRQ-Handler einen teilweise aktualisierten Wert von curr_xfer lesen, was zu einer NULL-Zeiger-Dereferenzierung oder einem Use-After-Free führen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

14.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346085

CPE

bereit

EPSS

0.00111

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!