CVE-2026-43256 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: qcom: camss: vfe: vfe_isr_reg_update()における配列外アクセスの修正
vfe_isr()関数は、ループの上限としてMSM_VFE_IMAGE_MASTERS_NUM(7)を用いて反復処理を行い、そのインデックスをvfe_isr_reg_update()に渡します。しかし、vfe->line[]配列はVFE_LINE_NUM_MAX(4)として定義されています。
struct vfe_line line[VFE_LINE_NUM_MAX];
インデックスが4、5、6の場合、vfe->line[line_id]へのアクセスは配列の境界を超え、配列外メモリアクセスを引き起こします。
これを修正するため、出力ラインとライトマスターに対して別々のループを使用するようにしました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.