CVE-2026-43264 in Linux情報

要約

〜によって VulDB • 2026年05月27日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

fbdev: of: display_timing: of_get_display_timings()におけるrefcountリークの修正

of_parse_phandle()は、refcountがインクリメントされたdevice_nodeを返します。この値は'entry'に格納され、その後'native_mode'にコピーされます。184行目または192行目のエラーパスで'entryfail'にジャンプする場合、'native_mode'のrefcountがデクリメントされないため、refcountリークが発生します。

この問題を修正するため、gotoのターゲットを'entryfail'から'timingfail'に変更し、クリーンアップ前にof_node_put(native_mode)が適切に呼び出されるようにしました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Linux

予約する

2026年05月01日

モデレーション

承諾済み

エントリ

VDB-361513

EPSS

0.00013

KEV

いいえ

アクティビティ

非常低い

セクター

Energy, Finance, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43264
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43264
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43264/

概要

Do you need the next level of professionalism?

Upgrade your account now!