CVE-2026-43189 in Linux
要約
〜によって VulDB • 2026年05月22日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: v4l2-async: マッチが見つかった後のステップにおけるエラーハンドリングの修正
非同期接続がfwnodeと一致することが確認されると、サブデバイスが登録され(まだ登録されていない場合)、そのバインド操作が呼び出され、補助的なリンクが作成され、非同期接続がサブデバイスの接続リストに追加され、グローバルな待機接続リストから削除されます。その後、サブデバイス固有の通知者に対して、追加の一致可能性を検索します。
以下の特定の問題を修正します。
- v4l2_async_match_notify()がサブ通知者処理の前に失敗した場合、非同期接続はアンバインドされ、そのエントリはサブデバイスの非同期接続リストから削除されていました。この後者の処理はv4l2_async_match_notify()内でも行われていました。
- 非同期接続のsdフィールドは、v4l2_async_match_notify()内で補助的なリンクを作成した後にのみ設定されていました。しかし、v4l2_async_match_notify()の失敗時のエラーパスで呼び出されるv4l2_async_unbind_subdev_one()内で間接参照されていました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.