Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - spitegra210-quadtegra_qspi_combined_seq_xfer の curr_xfer を保護します。curr_xfer フィールドは、転送が進行中かどうかをチェックするためのロックを保持することなく、IRQ ハンドラーによって読み込まれます。結合したシーケンス転送ループで curr_xfer を消去する場合、スピンロックでこれを保護し、割り込みハンドラーとの競合を防ぎます。tegra_qspi_combined_seq_xfer() の終了パスにある curr_xfer クリアをスピンロックで保護し、このフィールドを読み取る割り込みハンドラーとの競合を避けます。この保護なしで、IRQ ハンドラーが部分的に更新された curr_xfer の値を読み取ったり、NULL ポインターデリファレンスや use-after-free を引き起こしたりする可能性があります。CVE-2026-23202

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23202

medium Nessus プラグイン ID 299091

バージョン 1.12