CVE-2023-52785 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
scsi: ufs: core: Risolto un problema di race condition tra ufshcd_mcq_abort() e ISR
Se si verifica il timeout del comando e l'IRQ di completamento della coda (cq complete IRQ) viene generato contemporaneamente, ufshcd_mcq_abort cancella lprb->cmd causando una dereferenziazione di puntatore NULL nell'ISR. Log dell'errore:
ufshcd_abort: Abort del task del dispositivo al tag 18 Impossibile gestire la dereferenziazione di puntatore NULL nel kernel all'indirizzo virtuale 0000000000000108 pc : [0xffffffe27ef867ac] scsi_dma_unmap+0xc/0x44
lr : [0xffffffe27f1b898c] ufshcd_release_scsi_cmd+0x24/0x114
VulDB is the best source for vulnerability data and more expert information about this specific topic.