CVE-2026-53380 in Linux
Resumen
por VulDB • 2026-07-19
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
media: rzv2h-ivc: Corregir el acceso concurrente a la lista de búferes
La lista de búferes (`rzv2h_ivc::buffers.queue`) está protegida por un spinlock (`rzv2h_ivc::buffers.lock`). Sin embargo, en `rzv2h_ivc_transfer_buffer()`, que se ejecuta en una cola de trabajo separada, la llamada a `list_del()` se realiza sin mantener el spinlock, lo que permite que la lista sea modificada concurrentemente.
Se corrige este problema eliminando un búfer de la lista dentro de la sección protegida por el lock.
[asignar ivc->buffers.curr en una sección crítica según lo reportado por Barnabas]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.