CVE-2026-45911 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

usb: cdns3: Behebung des Rollenwechsels während des Resume-Vorgangs

Wenn ein Rollenwechsel während des Suspend-Zustands stattfindet, wechselt der cdns3-Treiber den Modus während des Resume-Vorgangs. Ein Wechsel in den Host-Modus in diesem Kontext führt jedoch zu einer NULL-Zeiger-Dereferenzierung.

Die start()-Operation der Host-Rolle registriert ein xhci-hcd-Gerät, dessen Probe jedoch verzögert wird, während wir uns im Resume-Pfad befinden. Die resume()-Operation der Host-Rolle geht davon aus, dass das xhci-hcd-Gerät bereits geprobt wurde, was nicht der Fall ist, was zur Dereferenzierung führt. Da die start()-Operation der neuen Rolle bereits aufgerufen wurde, kann die resume-Operation übersprungen werden.

Daher wird die resume-Operation für die neue Rolle übersprungen, wenn ein Rollenwechsel während des Resume-Vorgangs auftritt. Sobald der Resume-Vorgang abgeschlossen ist, kann das xhci-hcd-Gerät im Host-Modus geprobt werden.

Unable to handle kernel NULL pointer dereference at virtual address 0000000000000208 Mem abort info: ... Data abort info: ... [0000000000000208] pgd=0000000000000000, p4d=0000000000000000
Internal error: Oops: 0000000096000004 [#1] SMP
Modules linked in: CPU: 0 UID: 0 PID: 146 Comm: sh Not tainted 6.19.0-rc7-00013-g6e64f4aabfae-dirty #135 PREEMPT Hardware name: Texas Instruments J7200 EVM (DT) pstate: 20000005 (nzCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : usb_hcd_is_primary_hcd+0x0/0x1c lr : cdns_host_resume+0x24/0x5c ... Call trace: usb_hcd_is_primary_hcd+0x0/0x1c (P) cdns_resume+0x6c/0xbc cdns3_controller_resume.isra.0+0xe8/0x17c cdns3_plat_resume+0x18/0x24 platform_pm_resume+0x2c/0x68 dpm_run_callback+0x90/0x248 device_resume+0x100/0x24c dpm_resume+0x190/0x2ec dpm_resume_end+0x18/0x34 suspend_devices_and_enter+0x2b0/0xa44 pm_suspend+0x16c/0x5fc state_store+0x80/0xec kobj_attr_store+0x18/0x2c sysfs_kf_write+0x7c/0x94 kernfs_fop_write_iter+0x130/0x1dc vfs_write+0x240/0x370 ksys_write+0x70/0x108 __arm64_sys_write+0x1c/0x28 invoke_syscall+0x48/0x10c el0_svc_common.constprop.0+0x40/0xe0 do_el0_svc+0x1c/0x28 el0_svc+0x34/0x108 el0t_64_sync_handler+0xa0/0xe4 el0t_64_sync+0x198/0x19c

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366094

CPE

bereit

CWE

CWE-476 (bestätigt)

CVSS

4.8 (VulDB)

EPSS

0.00032

KEV

nein

Aktivitäten

low

Sektor

Insurance, Energy, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45911
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45911
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45911/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!