CVE-2024-42244 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

USB: seriale: mos7840: correzione del crash in fase di ripristino (resume)

A partire dall’commit c49cfa917025 ("USB: serial: use generic method if no alternative is provided in usb serial layer"), il core USB seriale chiama l'implementazione generica per la funzione resume quando il driver non ne fornisce una specifica.

Ciò può causare un crash durante il ripristino (resume) con mos7840, poiché il supporto per più URB di lettura è stato reintrodoto nel 2011. Nello specifico, entrambi gli URB di lettura delle porte vengono ora sottoposti in fase di resume per le porte aperte, ma il puntatore al contesto del secondo URB rimane impostato sul core invece che sulla struttura della porta mos7840.

Si risolve il problema implementando funzioni dedicate di suspend e resume per mos7840.

Testato con l'adattatore USB 2.0 a 4x seriale Delock 87414.

[ johan: analisi del crash e riscrittura del messaggio del commit; impostazione del flag busy durante il resume; rimozione del controllo bulk-in; eliminazione della chiamata usb_kill_urb() non necessaria ]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

30/07/2024

Divulgazione

07/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00228

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!