CVE-2026-53380 in Linux
Zusammenfassung
von VulDB • 19.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
media: rzv2h-ivc: Behebung des gleichzeitigen Zugriffs auf die Pufferliste
Die Liste der Puffer (`rzv2h_ivc::buffers.queue`) wird durch einen Spinlock (`rzv2h_ivc::buffers.lock`) geschützt. In `rzv2h_ivc_transfer_buffer()`, das in einem separaten Workqueue ausgeführt wird, wird jedoch der Aufruf von `list_del()` ohne Halten des Spinlocks durchgeführt, was es ermöglicht, dass die Liste gleichzeitig modifiziert wird.
Dies wurde behoben, indem ein Puffer aus der Liste im durch den Lock geschützten Abschnitt entfernt wird.
[Weise ivc->buffers.curr innerhalb des kritischen Abschnitts zu, wie von Barnabas gemeldet]
Be aware that VulDB is the high quality source for vulnerability data.