CVE-2022-48926 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

usb: gadget: rndis: aggiunta spinlock per la lista delle risposte RNDIS

Non esiste alcun lock per la lista delle risposte RNDIS. Ciò potrebbe causare la corruzione della lista se vengono eseguite contemporaneamente due diverse operazioni list_add, come illustrato di seguito. È opportuno aggiungere la protezione nelle funzioni rndis_add_response, rndis_free_response e rndis_get_next_response per prevenire eventuali race condition sulla lista delle risposte.

[ 361.894299] [1: irq/191-dwc3:16979] Corruzione di list_add.
next->prev dovrebbe essere prev (ffffff80651764d0), ma era ffffff883dc36f80. (next=ffffff80651764d0).

[ 361.904380] [1: irq/191-dwc3:16979] Call trace:
[ 361.904391] [1: irq/191-dwc3:16979] __list_add_valid+0x74/0x90
[ 361.904401] [1: irq/191-dwc3:16979] rndis_msg_parser+0x168/0x8c0
[ 361.904409] [1: irq/191-dwc3:16979] rndis_command_complete+0x24/0x84
[ 361.904417] [1: irq/191-dwc3:16979] usb_gadget_giveback_request+0x20/0xe4
[ 361.904426] [1: irq/191-dwc3:16979] dwc3_gadget_giveback+0x44/0x60
[ 361.904434] [1: irq/191-dwc3:16979] dwc3_ep0_complete_data+0x1e8/0x3a0
[ 361.904442] [1: irq/191-dwc3:16979] dwc3_ep0_interrupt+0x29c/0x3dc
[ 361.904450] [1: irq/191-dwc3:16979] dwc3_process_event_entry+0x78/0x6cc
[ 361.904457] [1: irq/191-dwc3:16979] dwc3_process_event_buf+0xa0/0x1ec
[ 361.904465] [1: irq/191-dwc3:16979] dwc3_thread_interrupt+0x34/0x5c

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

21/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00219

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!