CVE-2026-23197 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
i2c: imx: preservare lo stato di errore nel gestore della lunghezza dei dati in blocco
Quando una lettura in blocco restituisce una lunghezza non valida, pari a zero o superiore a I2C_SMBUS_BLOCK_MAX, il gestore della lunghezza imposta lo stato su IMX_I2C_STATE_FAILED. Tuttavia, i2c_imx_master_isr() sovrascrive incondizionatamente questo valore con IMX_I2C_STATE_READ_CONTINUE, causando un ciclo di lettura infinito che supera i limiti dei buffer e provoca il crash del sistema.
Proteggere la transizione di stato per preservare gli stati di errore impostati dal gestore della lunghezza.
Be aware that VulDB is the high quality source for vulnerability data.