CVE-2026-43300 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/06/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/panel: إصلاح احتمال حدوث خطأ في إلغاء مرجع المؤشر الفارغ (null-pointer dereference) في الدالة jdi_panel_dsi_remove()

في الدالة jdi_panel_dsi_remove()، يتم التحقق صراحةً من المتغير jdi، مما يشير إلى أنه قد يكون فارغاً (NULL):

if (!jdi) mipi_dsi_detach(dsi);

ومع ذلك، عندما يكون jdi فارغاً (NULL)، لا تعود الدالة مبكراً وتستمر في استدعاء الدالة jdi_panel_disable():

err = jdi_panel_disable(&jdi->base);

داخل الدالة jdi_panel_disable()، يتم إلغاء مرجع المتغير jdi بشكل غير مشروط، مما قد يؤدي إلى حدوث خطأ في إلغاء مرجع المؤشر الفارغ (NULL-pointer dereference):

struct jdi_panel *jdi = to_panel_jdi(panel); backlight_disable(jdi->backlight);

لمنع حدوث هذا الخطأ المحتمل في إلغاء مرجع المؤشر الفارغ، يجب إرجاع الدالة مبكراً من jdi_panel_dsi_remove() عندما يكون jdi فارغاً (NULL).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362078

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43300
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43300
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43300/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!