CVE-2026-43236 in Linuxinfo

Zusammenfassung

von VulDB • 10.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm/atmel-hlcdc: Behebung eines Use-After-Free-Fehlers von drm_crtc_commit nach der Freigabe

Der Callback atmel_hlcdc_plane_atomic_duplicate_state() kopierte die atmel_hlcdc_plane-Zustandsstruktur, ohne den drm_plane_state korrekt zu duplizieren. Insbesondere blieb state->commit auf den alten Zustands-Commit gesetzt, was zu einem Use-After-Free bei der nächsten drm_atomic_commit()-Aufruf führen kann.

Dies wird behoben, indem __drm_atomic_helper_duplicate_plane_state() aufgerufen wird, das den Basis-drm_plane_state korrekt klont (einschließlich des ->commit-Zeigers).

Das Problem trat auf, als der Geräteknoten geschlossen und erneut geöffnet wurde, während ein anderer DRM-Client (z. B. fbdev) noch angehängt war:

============================================================================= BUG kmalloc-64 (Not tainted): Poison overwritten -----------------------------------------------------------------------------

0xc611b344-0xc611b344 @offset=836. First byte 0x6a instead of 0x6b FIX kmalloc-64: Restoring Poison 0xc611b344-0xc611b344=0x6b Allocated in drm_atomic_helper_setup_commit+0x1e8/0x7bc age=178 cpu=0 pid=29 drm_atomic_helper_setup_commit+0x1e8/0x7bc drm_atomic_helper_commit+0x3c/0x15c drm_atomic_commit+0xc0/0xf4 drm_framebuffer_remove+0x4cc/0x5a8 drm_mode_rmfb_work_fn+0x6c/0x80 process_one_work+0x12c/0x2cc worker_thread+0x2a8/0x400 kthread+0xc0/0xdc ret_from_fork+0x14/0x28 Freed in drm_atomic_helper_commit_hw_done+0x100/0x150 age=8 cpu=0 pid=169 drm_atomic_helper_commit_hw_done+0x100/0x150 drm_atomic_helper_commit_tail+0x64/0x8c commit_tail+0x168/0x18c drm_atomic_helper_commit+0x138/0x15c drm_atomic_commit+0xc0/0xf4 drm_atomic_helper_set_config+0x84/0xb8 drm_mode_setcrtc+0x32c/0x810 drm_ioctl+0x20c/0x488 sys_ioctl+0x14c/0xc20 ret_fast_syscall+0x0/0x54 Slab 0xef8bc360 objects=21 used=16 fp=0xc611b7c0 flags=0x200(workingset|zone=0) Object 0xc611b340 @offset=832 fp=0xc611b7c0

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361416

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43236
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43236
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43236/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!