CVE-2026-53380 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 19.

리눅스 커널에서 다음 취약점이 해결되었습니다:

media: rzv2h-ivc: 동시 버퍼 리스트 접근 수정

버퍼 목록(`rzv2h_ivc::buffers.queue`)은 스핀락(`rzv2h_ivc::buffers.lock`)으로 보호됩니다. 그러나 별도의 작업 큐(workqueue)에서 실행되는 `rzv2h_ivc_transfer_buffer()` 함수 내에서 `list_del()` 호출이 스핀락을 획득하지 않은 상태로 수행되어, 리스트가 동시에 수정될 가능성이 있었습니다.

이를 해결하기 위해 버퍼를 락으로 보호된 섹션(list protected section)에서 제거합니다.

[Barnabas의 보고에 따라 critical section 내에서 ivc->buffers.curr 할당]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2026. 06. 09.

모더레이션

수락

항목

VDB-380112

EPSS

0.00000

활동

중간

출처

Do you know our Splunk app?

Download it now for free!