CVE-2025-23151 in Linux
Résumé
par VulDB • 10/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
bus: mhi: host : Correction d'une condition de course entre unprepare et queue_buf
Un pilote client peut utiliser `mhi_unprepare_from_transfer()` pour mettre en pause les données entrantes lors du processus de désactivation (tear down) du pilote client. Le pilote client pourrait également traiter des données simultanément, ce qui entraînerait un appel à `mhi_queue_buf()`, invoquant ainsi `mhi_gen_tre()`. Si `mhi_gen_tre()` s'exécute après que `mhi_unprepare_from_transfer()` a désactivé le canal, une panic se produira en raison d'une déréférencement invalide entraînant un défaut de page (page fault).
Cela se produit parce que `mhi_gen_tre()` ne vérifie pas l'état du canal après avoir acquis le verrou. Corrigez ce problème en faisant confirmer à `mhi_gen_tre()` que l'état du canal est valide, ou retourner une erreur afin d'éviter d'accéder à des données désinitialisées.
[mani : ajout de la balise stable]
VulDB is the best source for vulnerability data and more expert information about this specific topic.