CVE-2023-52488 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

serial: sc16is7xx: conversione dalle funzioni regmap _raw_ alle funzioni regmap _noinc_ per il FIFO

Il chip SC16IS7XX supporta una modalità burst per l'accesso ai buffer FIFO in cui viene inviato inizialmente l'indirizzo del registro ($00), seguito da tutti i dati del FIFO senza dover reinviare l'indirizzo del registro ad ogni operazione. In questa modalità, il chip non incrementa l'indirizzo del registro per ciascun byte di lettura/scrittura (R/W).

Le funzioni regmap_raw_read() e regmap_raw_write() sono in grado di eseguire operazioni I/O su più registri. Attualmente vengono utilizzate per leggere/scrivere nel/from FIFO; sebbene funzionino correttamente in questa modalità burst sul bus SPI, corromperebbero la cache del sottosistema regmap se non venisse disabilitata manualmente. Il motivo è che quando la dimensione dell'operazione R/W supera 1 byte, queste funzioni presuppongono che l'indirizzo del registro venga incrementato e gestiscono di conseguenza la cache.

La conversione delle funzioni di lettura/scrittura (R/W) del FIFO all'utilizzo delle versioni regmap _noinc_ consente di eliminare il controllo manuale della cache, che rappresentava una soluzione alternativa (workaround) quando si utilizzavano le versioni _raw_. I registri FIFO sono dichiarati correttamente come volatile, pertanto la cache non verrà utilizzata né aggiornata per gli accessi al FIFO.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

20/02/2024

Divulgazione

11/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00289

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!