CVE-2026-43146 in Linuxinfo

Zusammenfassung

von VulDB • 12.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

media: iris: Puffer erst nach erfolgreicher Zuweisung zur Liste hinzufügen

Verschieben Sie `list_add_tail()` an eine Stelle nach dem erfolgreichen Abschluss von `dma_alloc_attrs()`, wenn interne Puffer erstellt werden. Vorher wurde der Puffer in `buffers->list` eingefügt, bevor die DMA-Zuweisung erfolgte. Wenn die Zuweisung fehlschlug, gab die Funktion `-ENOMEM` zurück, hinterließ jedoch einen teilweise initialisierten Puffer in der Liste, was zu einem inkonsistenten Zustand und potenziellen Speicherlecks führen konnte.

Indem der Puffer erst nach dem erfolgreichen Abschluss von `dma_alloc_attrs()` zur Liste hinzugefügt wird, stellen wir sicher, dass die Liste nur gültige, vollständig initialisierte Puffer enthält.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361445

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Police, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43146
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43146
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43146/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!