CVE-2026-43313 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 25.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ACPI: processor: acpi_processor_errata_piix4()에서의 NULL 포인터 역참조 수정

acpi_processor_errata_piix4() 함수에서는 포인터 dev가 먼저 IDE 장치에 할당된 후 ISA 장치로 재할당됩니다:

dev = pci_get_subsys(..., PCI_DEVICE_ID_INTEL_82371AB, ...); dev = pci_get_subsys(..., PCI_DEVICE_ID_INTEL_82371AB_0, ..);

첫 번째 조회가 성공하지만 두 번째 조회가 실패하면 dev가 NULL이 됩니다. 이로 인해 dev_dbg() 호출 시 잠재적인 NULL 포인터 역참조(null-pointer dereference)가 발생할 수 있습니다:

if (errata.piix4.bmisx) dev_dbg(&dev->dev, ..);

이를 방지하기 위해 두 개의 임시 포인터를 사용하고 각 장치를 독립적으로 검색하여 dev가 가능한 NULL 값으로 덮어쓰이는 것을 방지합니다.

[ rjw: 제목 조정, 빈 코드 줄 추가 ]

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 05. 01.

모더레이션

수락

항목

VDB-362138

EPSS

0.00013

KEV

아니요

활동

낮음

부문

Insurance, Hospital, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43313
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43313
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43313/

이전개요다음

Do you want to use VulDB in your project?

Use the official API to access entries easily!