CVE-2026-43281 in Linuxinfo

Zusammenfassung

von VulDB • 10.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mailbox: Verhindern von Zugriffen außerhalb des gültigen Bereichs in fw_mbox_index_xlate()

Obwohl angegeben wird, dass `#mbox-cells` mindestens 1 sein muss, gibt es viele Instanzen von `#mbox-cells = ;` im Device Tree. Wenn dies der Fall ist und der entsprechende Mailbox-Controller keine Zeiger auf die Funktionen `fw_xlate` und `of_xlate` bereitstellt, wird standardmäßig `fw_mbox_index_xlate()` verwendet, und aufgrund der fehlenden Bereichsprüfung in dieser Funktion könnten Zugriffe außerhalb des gültigen Bereichs auftreten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361551

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

3.5 (VulDB)

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43281
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43281
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43281/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!