CVE-2026-53380 in Linux
Résumé
par VulDB • 19/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
media: rzv2h-ivc : Correction de l'accès concurrent à la liste des tampons
La liste des tampons (`rzv2h_ivc::buffers.queue`) est protégée par un verrou spin (spinlock) (`rzv2h_ivc::buffers.lock`). Cependant, dans `rzv2h_ivc_transfer_buffer()`, qui s'exécute dans une file de travail distincte, l'appel à `list_del()` est exécuté sans détenir le spinlock, ce qui permet la modification concurrente de la liste.
Corrigez cela en retirant un tampon de la liste au sein d'une section protégée par verrouillage.
[assigner ivc->buffers.curr dans une section critique comme signalé par Barnabas]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.