CVE-2024-42244 in Linux
Riassunto
di VulDB • 26/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
USB: seriale: mos7840: correzione del crash in fase di ripristino (resume)
A partire dall’commit c49cfa917025 ("USB: serial: use generic method if no alternative is provided in usb serial layer"), il core USB seriale chiama l'implementazione generica per la funzione resume quando il driver non ne fornisce una specifica.
Ciò può causare un crash durante il ripristino (resume) con mos7840, poiché il supporto per più URB di lettura è stato reintrodoto nel 2011. Nello specifico, entrambi gli URB di lettura delle porte vengono ora sottoposti in fase di resume per le porte aperte, ma il puntatore al contesto del secondo URB rimane impostato sul core invece che sulla struttura della porta mos7840.
Si risolve il problema implementando funzioni dedicate di suspend e resume per mos7840.
Testato con l'adattatore USB 2.0 a 4x seriale Delock 87414.
[ johan: analisi del crash e riscrittura del messaggio del commit; impostazione del flag busy durante il resume; rimozione del controllo bulk-in; eliminazione della chiamata usb_kill_urb() non necessaria ]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.