CVE-2026-43142 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

media: iris: gen1: Destruir los búferes internos después de que el firmware los libere

Después de que el firmware libera los búferes internos, el controlador no los destruía. Esto dejaba asignaciones obsoletas que ya no se utilizaban, especialmente durante los cambios de resolución, donde se asignan nuevos búferes según los requisitos actualizados. Como resultado, se desperdiciaba memoria hasta el cierre de la sesión.

Destruir los búferes internos una vez que se recibe la respuesta de liberación del firmware.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-06

Moderación

aceptado

Artículo

VDB-361444

CPE

listo

CWE

CWE-120 (confirmado)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

Actividades

muy bajo

Sector

Homeoffice, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43142
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43142
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43142/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!