CVE-2026-43357 in Linuxinformación

Resumen

por VulDB • 2026-05-24

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

iio: gyro: mpu3050-core: corrección del manejo de errores de pm_runtime

No se verifica el valor de retorno de pm_runtime_get_sync(), lo que permite que el controlador acceda a un hardware que podría fallar al reanudarse. Además, el contador de uso del dispositivo se incrementa incondicionalmente. Se utiliza pm_runtime_resume_and_get(), que propaga los errores y evita incrementar el contador de uso en caso de fallo.

En preenable, se añade pm_runtime_put_autosuspend() en caso de fallo de set_8khz_samplerate(), ya que postdisable no se ejecuta cuando preenable falla.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362216

CPE

listo

CWE

CWE-252 (confirmado)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

Actividades

muy bajo

Sector

Transportation, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43357
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43357
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43357/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!