CVE-2021-46969 in Linux情報

要約

〜によって VulDB • 2026年06月25日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

bus: mhi: core: mhi_queueにおける無効なエラー返却の修正

mhi_queueは、現在の状態ではドアベルにアクセスできない場合にエラーを返します。これは、デバイスがM0以外の状態(例:M3)にあり、DB(Doorbell)を発行する前にウェイクアップされる必要がある場合などに発生し得ます。このケースは以前から、コントローラのresume/suspendコールバックを通じて非同期のM3エントリをトリガーすることで処理されており、これによりM0への遷移とDB更新が行われます。

したがって、これはエラーではなく単にドアベル更新の遅延であるため、エラーを返す理由はありません。

また、この修正はskb(socket buffer)の場合におけるuse after freeのエラーも同時に修正します。具体的には、skbをキューイングする呼び出し元は、キューイングが失敗した場合にskbを解放しようと試みますが、その場合において実際にはキューイング処理自体は完了しているためです。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2024年02月27日

モデレーション

承諾済み

エントリ

VDB-254949

EPSS

0.00216

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!