CVE-2026-43142 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

في نواة لينكس، تم حل الثغرة التالية:

media: iris: gen1: تدمير المخازن المؤقتة الداخلية بعد أن تطلقها البرامج الثابتة

بعد أن تطلق البرامج الثابتة المخازن المؤقتة الداخلية، لم يكن السائق (driver) يقوم بتدميرها. مما أدى إلى بقاء تخصيصات للذاكرة غير مستخدمة (stale allocations)، خاصة أثناء تغييرات الدقة حيث يتم تخصيص مخازن مؤقتة جديدة وفقاً للمتطلبات المحدثة. ونتيجة لذلك، كانت الذاكرة تُهدر حتى إغلاق الجلسة.

يتم تدمير المخازن المؤقتة الداخلية بمجرد استلام استجابة الإطلاق من البرامج الثابتة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361444

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43142
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43142
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43142/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!