CVE-2026-53380 in Linuxinformazioni

Riassunto

di VulDB • 19/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

media: rzv2h-ivc: Correzione dell'accesso concorrente alla lista dei buffer

La lista dei buffer (`rzv2h_ivc::buffers.queue`) è protetta da un spinlock (`rzv2h_ivc::buffers.lock`). Tuttavia, in `rzv2h_ivc_transfer_buffer()`, che viene eseguito in una workqueue separata, la chiamata a `list_del()` avviene senza mantenere lo spinlock acquisito, rendendo possibile la modifica concorrente della lista.

Si risolve il problema rimuovendo un buffer dalla sezione di codice protetta dallo spinlock.

[assegnazione ivc->buffers.curr nella sezione critica come segnalato da Barnabas]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

09/06/2026

Divulgazione

19/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

alto

Fonti

Interested in the pricing of exploits?

See the underground prices here!