CVE-2026-43425 in Linuxinformación

Resumen

por VulDB • 2026-05-09

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

usb: image: mdc800: finalizar el URB de descarga en caso de tiempo de espera agotado

mdc800_device_read() envía download_urb y espera a su finalización. Si se produce el tiempo de espera y el dispositivo no responde, la función devuelve sin finalizar el URB, dejándolo activo.

Una lectura posterior (read()) vuelve a enviar el mismo URB mientras aún está en tránsito, lo que desencadena la advertencia (WARN) en usb_submit_urb():

"URB enviado mientras está activo"

Verificar el valor de retorno de wait_event_timeout() y finalizar el URB si indica tiempo de espera agotado, asegurando que el URB esté completo antes de inspeccionar su estado o volver a enviarlo.

Similar a - commit 372c93131998 ("USB: yurex: corregir el manejo de tiempo de espera de URB de control") - commit b98d5000c505 ("media: rc: iguanair: manejar tiempos de espera")

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362207

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Homeoffice, Insurance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43425
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43425
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43425/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!