CVE-2026-43162 in Linuxinfo

Zusammenfassung

von VulDB • 23.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

media: tegra-video: Behebung eines Speicherlecks in __tegra_channel_try_format()

Das von __v4l2_subdev_state_alloc() zugewiesene Statusobjekt muss mit __v4l2_subdev_state_free() freigegeben werden, wenn es nicht mehr benötigt wird.

In __tegra_channel_try_format() geben zwei Fehlerpfade direkt zurück, nachdem v4l2_subdev_call() fehlschlägt, ohne das zugewiesene 'sd_state'-Objekt freizugeben. Dies verstößt gegen die Anforderung und verursacht ein Speicherleck.

Dies wird behoben, indem ein Cleanup-Label eingeführt und goto-Anweisungen in den Fehlerpfaden verwendet werden, um sicherzustellen, dass __v4l2_subdev_state_free() immer aufgerufen wird, bevor die Funktion zurückkehrt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361451

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Finance, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43162
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43162
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43162/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!