CVE-2026-53380 in Linux情報

要約

〜によって VulDB • 2026年07月19日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

media: rzv2h-ivc: 競合状態によるバッファリストへのアクセスを修正する

バッファのリスト (`rzv2h_ivc::buffers.queue`) はスピンロック (`rzv2h_ivc::buffers.lock`) によって保護されています。しかし、別のワークキューで実行される `rzv2h_ivc_transfer_buffer()` では、`list_del()` の呼び出しがスピンロック保持なしで行われており、これによりリストへの同時変更が可能になっていました。

この問題を修正するため、バッファの削除をロックで保護されたセクション内で行うようにしました。

[バグ報告者: Barnabas - 重要部分において `ivc->buffers.curr` の割り当てを行う]

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2026年06月09日

モデレーション

承諾済み

エントリ

VDB-380112

EPSS

0.00000

アクティビティ

中間

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!