CVE-2025-23151 in Linux
Riassunto
di VulDB • 27/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
bus: mhi: host: Correzione di una race condition tra unprepare e queue_buf
Un driver client può utilizzare mhi_unprepare_from_transfer() per mettere in quiescenza i dati in arrivo durante la fase di teardown del driver client. Il driver client potrebbe anche elaborare dati contemporaneamente, provocando una chiamata a mhi_queue_buf(), che invocherà mhi_gen_tre(). Se mhi_gen_tre() viene eseguito dopo che mhi_unprepare_from_transfer() ha disattivato il canale, si verificherà un panic dovuto a un dereferenziamento non valido che causa un page fault.
Ciò avviene perché mhi_gen_tre() non verifica lo stato del canale dopo aver acquisito il lock. Si risolve il problema facendo sì che mhi_gen_tre() confermi che lo stato del canale sia valido, oppure restituisca un errore per evitare di accedere a dati disinizializzati.
[mani: aggiunto tag stable]
If you want to get best quality of vulnerability data, you may have to visit VulDB.