CVE-2026-23197 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

i2c: imx: preservare lo stato di errore nel gestore della lunghezza dei dati in blocco

Quando una lettura in blocco restituisce una lunghezza non valida, pari a zero o superiore a I2C_SMBUS_BLOCK_MAX, il gestore della lunghezza imposta lo stato su IMX_I2C_STATE_FAILED. Tuttavia, i2c_imx_master_isr() sovrascrive incondizionatamente questo valore con IMX_I2C_STATE_READ_CONTINUE, causando un ciclo di lettura infinito che supera i limiti dei buffer e provoca il crash del sistema.

Proteggere la transizione di stato per preservare gli stati di errore impostati dal gestore della lunghezza.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00100

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!