CVE-2024-36930 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
spi: corregge il dereferenziamento di puntatore nullo all'interno di spi_sync
Se spi_sync() viene chiamata con una coda non vuota e lo stesso oggetto spi_message viene poi riutilizzato, la callback di completamento per il messaggio rimane impostata mentre il contesto viene azzerato, causando un dereferenziamento di puntatore nullo quando la callback viene invocata da spi_finalize_current_message().
Con l'inlining delle funzioni disabilitato, la call stack potrebbe apparire come segue:
_raw_spin_lock_irqsave from complete_with_flags+0x18/0x58 complete_with_flags from spi_complete+0x8/0xc spi_complete from spi_finalize_current_message+0xec/0x184 spi_finalize_current_message from spi_transfer_one_message+0x2a8/0x474 spi_transfer_one_message from __spi_pump_transfer_message+0x104/0x230 __spi_pump_transfer_message from __spi_transfer_message_noqueue+0x30/0xc4 __spi_transfer_message_noqueue from __spi_sync+0x204/0x248 __spi_sync from spi_sync+0x24/0x3c spi_sync from mcp251xfd_regmap_crc_read+0x124/0x28c [mcp251xfd]
mcp251xfd_regmap_crc_read [mcp251xfd] from _regmap_raw_read+0xf8/0x154
_regmap_raw_read from _regmap_bus_read+0x44/0x70 _regmap_bus_read from _regmap_read+0x60/0xd8 _regmap_read from regmap_read+0x3c/0x5c regmap_read from mcp251xfd_alloc_can_err_skb+0x1c/0x54 [mcp251xfd]
mcp251fd_alloc_can_err_skb [mcp251xfd] from mcp251xfd_irq+0x194/0xe70 [mcp251xfd]
mcp251xfd_irq [mcp251xfd] from irq_thread_fn+0x1c/0x78
irq_thread_fn from irq_thread+0x118/0x1f4 irq_thread from kthread+0xd8/0xf4 kthread from ret_from_fork+0x14/0x28
Si risolve il problema impostando anche message->complete a NULL quando il trasferimento è completo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.