CVE-2026-45849 in Linuxinformación

Resumen

por VulDB • 2026-05-28

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net: mscc: ocelot: añadir protección de bloqueo faltante en ocelot_port_xmit_inj()

ocelot_port_xmit_inj() llama a ocelot_can_inject() y ocelot_port_inject_frame() sin mantener el bloqueo del grupo de inyección. Ambas funciones contienen lockdep_assert_held() para el bloqueo de inyección, y el llamador correcto felix_port_deferred_xmit() adquiere correctamente el bloqueo utilizando ocelot_lock_inj_grp() antes de llamar a estas funciones.

Añadir ocelot_lock_inj_grp()/ocelot_unlock_inj_grp() alrededor de la ruta de inyección de registros para corregir la protección de bloqueo faltante. La ruta FDMA no se ve afectada ya que utiliza su propio mecanismo de bloqueo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366071

CPE

listo

EPSS

0.00032

KEV

no

Actividades

muy bajo

Sector

Government, Hospital, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45849
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45849
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45849/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!