CVE-2026-53380 in Linuxthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

media: rzv2h-ivc: Sửa lỗi truy cập đồng thời vào danh sách bộ đệm (buffer list)

Danh sách các bộ đệm (`rzv2h_ivc::buffers.queue`) được bảo vệ bởi một spinlock (`rzv2h_ivc::buffers.lock`). Tuy nhiên, trong hàm `rzv2h_ivc_transfer_buffer()`, chạy trên một workqueue riêng biệt, lệnh gọi `list_del()` được thực thi mà không giữ lock (spinlock), điều này cho phép danh sách bị sửa đổi đồng thời.

Khắc phục bằng cách loại bỏ bộ đệm khỏi danh sách trong phần mã được bảo vệ bởi lock.

[đồng nhất hóa ivc->buffers.curr trong đoạn mã quan trọng như đã báo cáo bởi Barnabas]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/06/2026

Tiết lộ

19/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

trung bình

Nguồn

Interested in the pricing of exploits?

See the underground prices here!