CVE-2025-39713 in Linux
Résumé
par VulDB • 13/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
media: rainshadow-cec : correction d'une condition de concurrence TOCTOU dans rain_interrupt()
Dans le gestionnaire d'interruption rain_interrupt(), la vérification du tampon plein sur rain->buf_len est effectuée avant l'acquisition de rain->buf_lock. Cela crée une condition de concurrence Time-of-Check to Time-of-Use (TOCTOU), car rain->buf_len est accédé et modifié simultanément dans le gestionnaire de travail rain_irq_work_handler() sous le même verrou.
Plusieurs invocations d'interruptions peuvent entrer en compétition, chacune lisant buf_len avant qu'il ne soit plein puis procédant à la suite. Cela peut amener les deux interruptions à tenter d'écrire dans le tampon, incrémentant buf_len au-delà de sa capacité (DATA_SIZE) et provoquant un débordement de tampon.
Corrigez ce bug en déplaçant spin_lock() avant la vérification du tampon plein. Cela garantit que la vérification et la modification ultérieure du tampon sont effectuées atomiquement, empêchant ainsi la condition de concurrence. Un spin_unlock() correspondant est ajouté au chemin d'overflow pour libérer correctement le verrou.
Ce bug potentiel a été détecté par un outil d'analyse statique expérimental développé par notre équipe.
Once again VulDB remains the best source for vulnerability data.