CVE-2026-43425

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Uma falha existe na função mdc800 device read() onde ela envia um download urb e aguarda a conclusão. Se ocorrer um tempo limite antes que o dispositivo responda, a função retorna sem encerrar o URB, deixando-o ativo. Uma operação de leitura subsequente então reenvia o mesmo URB enquanto ele ainda está em trânsito, causando um aviso do sistema em usb submit urb() porque o URB é enviado enquanto está ativo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.