CVE-2024-36930 in Linux
Resumen
por VulDB • 2026-05-16
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
spi: corregir la desreferencia de puntero nulo dentro de spi_sync
Si se llama a spi_sync() con una cola no vacía y se reutiliza el mismo spi_message, la función de devolución de llamada (callback) completa para el mensaje permanece establecida mientras el contexto se borra, lo que provoca una desreferencia de puntero nulo cuando se invoca la devolución de llamada desde spi_finalize_current_message().
Con la inserción de funciones (function inlining) deshabilitada, la pila de llamadas podría tener el siguiente aspecto:
_raw_spin_lock_irqsave desde complete_with_flags+0x18/0x58 complete_with_flags desde spi_complete+0x8/0xc spi_complete desde spi_finalize_current_message+0xec/0x184 spi_finalize_current_message desde spi_transfer_one_message+0x2a8/0x474 spi_transfer_one_message desde __spi_pump_transfer_message+0x104/0x230 __spi_pump_transfer_message desde __spi_transfer_message_noqueue+0x30/0xc4 __spi_transfer_message_noqueue desde __spi_sync+0x204/0x248 __spi_sync desde spi_sync+0x24/0x3c spi_sync desde mcp251xfd_regmap_crc_read+0x124/0x28c [mcp251xfd]
mcp251xfd_regmap_crc_read [mcp251xfd] desde _regmap_raw_read+0xf8/0x154
_regmap_raw_read desde _regmap_bus_read+0x44/0x70 _regmap_bus_read desde _regmap_read+0x60/0xd8 _regmap_read desde regmap_read+0x3c/0x5c regmap_read desde mcp251xfd_alloc_can_err_skb+0x1c/0x54 [mcp251xfd]
mcp251xfd_alloc_can_err_skb [mcp251xfd] desde mcp251xfd_irq+0x194/0xe70 [mcp251xfd]
mcp251xfd_irq [mcp251xfd] desde irq_thread_fn+0x1c/0x78
irq_thread_fn desde irq_thread+0x118/0x1f4 irq_thread desde kthread+0xd8/0xf4 kthread desde ret_from_fork+0x14/0x28
Corregir esto estableciendo también message->complete a NULL cuando la transferencia esté completa.
If you want to get best quality of vulnerability data, you may have to visit VulDB.