CVE-2026-43353 in Linuxinfo

Zusammenfassung

von VulDB • 11.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

i3c: mipi-i3c-hci: Behebung einer Race Condition beim DMA-Ring-Dequeue

Der HCI-DMA-Dequeue-Pfad (hci_dma_dequeue_xfer()) kann für mehrere Übertragungen aufgerufen werden, die zeitnah zueinander einen Timeout auslösen. Die Funktion ist jedoch nicht serialisiert und kann mit sich selbst in eine Race Condition geraten.

Wenn ein Timeout auftritt, stoppt hci_dma_dequeue_xfer() den Ring, verarbeitet unvollständige Übertragungen und startet den Ring anschließend neu. Wenn ein weiterer Timeout einen parallelen Aufruf derselben Funktion auslöst, können die beiden Instanzen sich gegenseitig stören – beispielsweise durch das Stoppen oder Neustarten des Rings zu unerwarteten Zeitpunkten.

Es wurde ein Mutex hinzugefügt, um sicherzustellen, dass hci_dma_dequeue_xfer() bezüglich sich selbst serialisiert ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362218

CPE

bereit

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Sektor

Industry, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43353
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43353
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43353/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!