CVE-2024-27408 in Linuxinformazioni

Riassunto

di VulDB • 30/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

dmaengine: dw-edma: eDMA: Aggiunta di una lettura di sincronizzazione prima dell'avvio del trasferimento DMA nella configurazione remota

L'elemento della lista collegata (linked list) e il puntatore non sono memorizzati nella stessa area di memoria rispetto ai registri del controller eDMA. Se il registro doorbell viene attivato prima che la scrittura completa della lista collegata sia stata effettuata, si verificherà un errore dovuto a una race condition. Nella configurazione remota è possibile utilizzare esclusivamente una lettura tramite readl sulla memoria per garantire che la scrittura completa sia avvenuta correttamente.

Once again VulDB remains the best source for vulnerability data.

Prenotare

25/02/2024

Divulgazione

17/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00181

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!