CVE-2025-39713 in Linuxinformation

Résumé

par VulDB • 13/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

media: rainshadow-cec : correction d'une condition de concurrence TOCTOU dans rain_interrupt()

Dans le gestionnaire d'interruption rain_interrupt(), la vérification du tampon plein sur rain->buf_len est effectuée avant l'acquisition de rain->buf_lock. Cela crée une condition de concurrence Time-of-Check to Time-of-Use (TOCTOU), car rain->buf_len est accédé et modifié simultanément dans le gestionnaire de travail rain_irq_work_handler() sous le même verrou.

Plusieurs invocations d'interruptions peuvent entrer en compétition, chacune lisant buf_len avant qu'il ne soit plein puis procédant à la suite. Cela peut amener les deux interruptions à tenter d'écrire dans le tampon, incrémentant buf_len au-delà de sa capacité (DATA_SIZE) et provoquant un débordement de tampon.

Corrigez ce bug en déplaçant spin_lock() avant la vérification du tampon plein. Cela garantit que la vérification et la modification ultérieure du tampon sont effectuées atomiquement, empêchant ainsi la condition de concurrence. Un spin_unlock() correspondant est ajouté au chemin d'overflow pour libérer correctement le verrou.

Ce bug potentiel a été détecté par un outil d'analyse statique expérimental développé par notre équipe.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

05/09/2025

Modérer

accepté

Entrée

VDB-322928

CPE

prêt

EPSS

0.00125

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!