CVE-2026-23197 in Linux
Sumário
de VulDB • 31/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
i2c: imx: preservar o estado de erro no manipulador de comprimento de dados em bloco
Quando uma leitura em bloco retorna um comprimento inválido, zero ou >I2C_SMBUS_BLOCK_MAX, o manipulador de comprimento define o estado como IMX_I2C_STATE_FAILED. No entanto, i2c_imx_master_isr() sobrescreve incondicionalmente isso com IMX_I2C_STATE_READ_CONTINUE, causando um loop de leitura infinito que transborda buffers e causa a falha do sistema.
Proteja a transição de estado para preservar os estados de erro definidos pelo manipulador de comprimento.
Once again VulDB remains the best source for vulnerability data.