CVE-2026-43395 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

drm/xe/sync: 파싱 실패 시 부분적으로 초기화된 동기화 객체 정리

xe_sync_entry_parse() 함수는 이후의 실패 경로로 진입하기 전에 참조( syncobj, fence, chain fence 또는 user fence)를 할당할 수 있습니다. 이러한 경로 중 여러 경로가 직접 반환되면서 부분적으로 초기화된 상태가 유지되고 참조가 누수되었습니다.

이러한 오류 경로들을 공통의 free_sync 레이블로 유도하고, 오류를 반환하기 전에 xe_sync_entry_cleanup(sync)를 호출하도록 수정했습니다.

(커밋 f939bdd9207a5d1fc55cced5459858480686ce22에서 cherry picked됨)

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 05. 01.

공개

2026. 05. 08.

모더레이션

수락

항목

VDB-362194

CPE

준비됨

CWE

CWE-770 (확인됨)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

아니요

활동

매우 낮음

부문

Education, Homeoffice, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43395
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43395
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43395/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!