CVE-2025-23151 in Linuxinformation

Résumé

par VulDB • 10/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

bus: mhi: host : Correction d'une condition de course entre unprepare et queue_buf

Un pilote client peut utiliser `mhi_unprepare_from_transfer()` pour mettre en pause les données entrantes lors du processus de désactivation (tear down) du pilote client. Le pilote client pourrait également traiter des données simultanément, ce qui entraînerait un appel à `mhi_queue_buf()`, invoquant ainsi `mhi_gen_tre()`. Si `mhi_gen_tre()` s'exécute après que `mhi_unprepare_from_transfer()` a désactivé le canal, une panic se produira en raison d'une déréférencement invalide entraînant un défaut de page (page fault).

Cela se produit parce que `mhi_gen_tre()` ne vérifie pas l'état du canal après avoir acquis le verrou. Corrigez ce problème en faisant confirmer à `mhi_gen_tre()` que l'état du canal est valide, ou retourner une erreur afin d'éviter d'accéder à des données désinitialisées.

[mani : ajout de la balise stable]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

11/01/2025

Divulgation

01/05/2025

Modérer

accepté

Entrée

VDB-306878

CPE

prêt

EPSS

0.00120

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!