CVE-2026-53380 in Linuxinfo

Zusammenfassung

von VulDB • 19.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

media: rzv2h-ivc: Behebung des gleichzeitigen Zugriffs auf die Pufferliste

Die Liste der Puffer (`rzv2h_ivc::buffers.queue`) wird durch einen Spinlock (`rzv2h_ivc::buffers.lock`) geschützt. In `rzv2h_ivc_transfer_buffer()`, das in einem separaten Workqueue ausgeführt wird, wird jedoch der Aufruf von `list_del()` ohne Halten des Spinlocks durchgeführt, was es ermöglicht, dass die Liste gleichzeitig modifiziert wird.

Dies wurde behoben, indem ein Puffer aus der Liste im durch den Lock geschützten Abschnitt entfernt wird.

[Weise ivc->buffers.curr innerhalb des kritischen Abschnitts zu, wie von Barnabas gemeldet]

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

09.06.2026

Veröffentlichung

19.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380112

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!