CVE-2026-43145 in Linux
要約
〜によって VulDB • 2026年06月01日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
remoteproc: imx_rproc: 不正なロード済みリソーステーブルの検出を修正
imx_rproc_elf_find_loaded_rsc_table()は、現在のファームウェアがリソーステーブルを提供していない場合でも、ロード済みリソーステーブルが存在すると誤って報告する可能性があります。
デバイスツリーに「rsc-table」エントリが含まれている場合、priv->rsc_tableはNULLではなく、メモリ内にリソーステーブルが存在する場合にそれが配置される場所を示します。しかし、現在のファームウェアにリソーステーブルがない場合、rproc->table_ptrはNULLです。この関数は依然としてpriv->rsc_tableを返すため、remoteprocコアはこれを有効なロード済みリソーステーブルとして解釈します。
この問題を修正するため、現在のファームウェアにリソーステーブルがない場合(つまりrproc->table_ptrがNULLの場合)、imx_rproc_elf_find_loaded_rsc_table()からNULLを返すようにします。これにより、関数のセマンティクスをremoteprocコアと整合させます。有効なtable_ptrが存在する場合のみ、ロード済みリソーステーブルが報告されるようになります。
この変更により、リソーステーブルを持たないファームウェアの起動時にクラッシュが発生しなくなりました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.