Подробности

Проблема в реализации № L0034

Краткое описание

drivers/usb/gadget/inode.c: пропущено освобождение data->lock mutex на одном из путей в ep_write()

Подробное описание

ep_write() захватывает мьютекс data->lock в функции get_ready_ep() и освобождает его на всех путях кроме одного: когда вызов функции usb_endpoint_xfer_isoc() завершается ошибкой.

Способы устранения

--- a/drivers/usb/gadget/inode.c
+++ b/drivers/usb/gadget/inode.c
@@ -431,8 +431,10 @@ ep_write (struct file *fd, const char __user *buf, size_t len, loff_t *ptr)

 	/* halt any endpoint by doing a "wrong direction" i/o call */
 	if (!usb_endpoint_dir_in(&data->desc)) {
-		if (usb_endpoint_xfer_isoc(&data->desc))
+		if (usb_endpoint_xfer_isoc(&data->desc)) {
+			mutex_unlock(&data->lock);
 			return -EINVAL;
+		}
 		DBG (data->dev, "%s halt\n", data->name);
 		spin_lock_irq (&data->dev->lock);
 		if (likely (data->ep != NULL))