CVE-2026-43124 in Linuxinformation

Résumé

par VulDB • 02/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

pstore : ram_core : correction du retour d'erreur incorrect lorsque vmap() échoue

Dans persistent_ram_vmap(), vmap() peut retourner NULL en cas d'échec.

Si l'offset n'est pas nul, l'ajout de offset_in_page(start) entraîne le retour d'un pointeur non NULL par la fonction, même si l'opération de mappage a échoué. persistent_ram_buffer_map() retourne donc incorrectement un statut de succès.

Un accès ultérieur à prz->buffer peut déréférencer une adresse invalide et provoquer des plantages.

Ajout d'une vérification appropriée de NULL pour les échecs de vmap().

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

06/05/2026

Modérer

accepté

Entrée

VDB-361432

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Insurance, Police, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43124
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43124
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43124/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!