CVE-2025-71285 in Linuxinformación

Resumen

por VulDB • 2026-05-23

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net: qrtr: Eliminar la función auto_queue de MHI para los canales DL de IPCR

La pila MHI ofrece la función 'auto_queue', que permite a la pila MHI encolar automáticamente los búferes para la ruta de recepción (canal DL). Aunque esta función simplifica el diseño del controlador del cliente, introduce una condición de carrera (race condition) entre los controladores del cliente y la pila MHI. Por ejemplo, con auto_queue, la 'dl_callback' para el canal DL puede ser invocada antes de que el controlador del cliente haya finalizado completamente su proceso de inicialización (probe). Esto significa que, cuando se invoca la dl_callback, las estructuras del controlador del cliente podrían no estar inicializadas, lo que provoca una desreferenciación de puntero NULL.

Actualmente, los controladores deben aplicar una solución alternativa (workaround) a este problema inicializando las estructuras internas antes de llamar a mhi_prepare_for_transfer_autoqueue(). Sin embargo, incluso con esto, existe la posibilidad de que la ruta de código interna del controlador del cliente llame a las APIs de encolado de MHI antes de que se invoque a mhi_prepare_for_transfer_autoqueue(), lo que conduce a una desreferenciación de puntero NULL similar. Este problema se ha reportado en las máquinas Qcom X1E80100 CRD, afectando al arranque.

Por lo tanto, para corregir adecuadamente todas estas condiciones de carrera, se elimina por completo la función 'auto_queue' de MHI y se permite que el controlador del cliente (QRTR) gestione los búferes de RX manualmente. En el controlador QRTR, se encolan los búferes de RX basándose en la longitud del anillo durante el proceso de inicialización (probe) y se reciclan los búferes en 'dl_callback' una vez que han sido consumidos. Esto también implica eliminar la configuración del indicador 'auto_queue' desde los controladores del controlador (controller drivers).

Actualmente, esta función 'auto_queue' solo está habilitada para el canal DL de IPCR. Por lo tanto, solo el controlador del cliente QRTR requiere la modificación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-06

Divulgación

2026-05-06

Moderación

aceptado

Artículo

VDB-361423

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Government, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-71285
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-71285
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-71285/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!