CVE-2026-43145 in Linuxالمعلومات

الملخص

بحسب VulDB • 16/05/2026

في نواة لينكس، تم حل الثغرة التالية:

remoteproc: imx_rproc: تصحيح اكتشاف جدول الموارد المحمّل غير الصالح

قد تقوم الدالة imx_rproc_elf_find_loaded_rsc_table() بالإبلاغ بشكل غير صحيح عن وجود جدول موارد محمّل حتى عندما لا يوفر البرنامج الثابت الحالي أي جدول موارد.

عندما يحتوي شجرة الجهاز (device tree) على إدخال "rsc-table"، تكون القيمة priv->rsc_table غير صفرية (non-NULL) وتشير إلى الموقع الذي سيوجد فيه جدول الموارد إذا كان موجودًا في الذاكرة. ومع ذلك، عندما لا يحتوي البرنامج الثابت الحالي على جدول موارد، تكون القيمة rproc->table_ptr صفرية (NULL). لا تزال الدالة تُرجع priv->rsc_table، وتفسر نواة remoteproc هذا على أنه جدول موارد محمّل صالح.

تم إصلاح هذه المشكلة عن طريق إرجاع قيمة NULL من الدالة imx_rproc_elf_find_loaded_rsc_table() عندما لا يوجد جدول موارد للبرنامج الثابت الحالي (أي عندما تكون rproc->table_ptr تساوي NULL). وهذا يوحّد دلالات الدالة مع نواة remoteproc: حيث يُبلغ عن جدول موارد محمّل فقط عندما يكون هناك table_ptr صالح.

مع هذا التغيير، لم يعد بدء تشغيل برنامج ثابت بدون جدول موارد يؤدي إلى حدوث تعطل (crash).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361370

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43145
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43145/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!