CVE-2024-36930 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

spi: corregge il dereferenziamento di puntatore nullo all'interno di spi_sync

Se spi_sync() viene chiamata con una coda non vuota e lo stesso oggetto spi_message viene poi riutilizzato, la callback di completamento per il messaggio rimane impostata mentre il contesto viene azzerato, causando un dereferenziamento di puntatore nullo quando la callback viene invocata da spi_finalize_current_message().

Con l'inlining delle funzioni disabilitato, la call stack potrebbe apparire come segue:

_raw_spin_lock_irqsave from complete_with_flags+0x18/0x58 complete_with_flags from spi_complete+0x8/0xc spi_complete from spi_finalize_current_message+0xec/0x184 spi_finalize_current_message from spi_transfer_one_message+0x2a8/0x474 spi_transfer_one_message from __spi_pump_transfer_message+0x104/0x230 __spi_pump_transfer_message from __spi_transfer_message_noqueue+0x30/0xc4 __spi_transfer_message_noqueue from __spi_sync+0x204/0x248 __spi_sync from spi_sync+0x24/0x3c spi_sync from mcp251xfd_regmap_crc_read+0x124/0x28c [mcp251xfd]
mcp251xfd_regmap_crc_read [mcp251xfd] from _regmap_raw_read+0xf8/0x154
_regmap_raw_read from _regmap_bus_read+0x44/0x70 _regmap_bus_read from _regmap_read+0x60/0xd8 _regmap_read from regmap_read+0x3c/0x5c regmap_read from mcp251xfd_alloc_can_err_skb+0x1c/0x54 [mcp251xfd]
mcp251fd_alloc_can_err_skb [mcp251xfd] from mcp251xfd_irq+0x194/0xe70 [mcp251xfd]
mcp251xfd_irq [mcp251xfd] from irq_thread_fn+0x1c/0x78
irq_thread_fn from irq_thread+0x118/0x1f4 irq_thread from kthread+0xd8/0xf4 kthread from ret_from_fork+0x14/0x28

Si risolve il problema impostando anche message->complete a NULL quando il trasferimento è completo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/05/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!