CVE-2025-23151 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

bus: mhi: host: Correzione di una race condition tra unprepare e queue_buf

Un driver client può utilizzare mhi_unprepare_from_transfer() per mettere in quiescenza i dati in arrivo durante la fase di teardown del driver client. Il driver client potrebbe anche elaborare dati contemporaneamente, provocando una chiamata a mhi_queue_buf(), che invocherà mhi_gen_tre(). Se mhi_gen_tre() viene eseguito dopo che mhi_unprepare_from_transfer() ha disattivato il canale, si verificherà un panic dovuto a un dereferenziamento non valido che causa un page fault.

Ciò avviene perché mhi_gen_tre() non verifica lo stato del canale dopo aver acquisito il lock. Si risolve il problema facendo sì che mhi_gen_tre() confermi che lo stato del canale sia valido, oppure restituisca un errore per evitare di accedere a dati disinizializzati.

[mani: aggiunto tag stable]

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

11/01/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00120

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!