CVE-2026-43236 in LinuxИнформация

Сводка

по VulDB • 26.05.2026

В ядре Linux устранена следующая уязвимость:

drm/atmel-hlcdc: исправлено использование после освобождения (use-after-free) структуры drm_crtc_commit после её освобождения

Обратный вызов atmel_hlcdc_plane_atomic_duplicate_state() копировал структуру состояния atmel_hlcdc_plane без надлежащего дублирования структуры drm_plane_state. В частности, поле state->commit оставалось указывающим на старое состояние коммита, что может привести к use-after-free при следующем вызове drm_atomic_commit().

Исправление заключается в вызове функции __drm_atomic_helper_duplicate_plane_state(), которая корректно клонирует базовую структуру drm_plane_state (включая указатель ->commit).

Проблема наблюдалась при закрытии и повторном открытии узла устройства, пока другой клиент DRM (например, fbdev) всё ещё подключён:

============================================================================= BUG kmalloc-64 (Not tainted): Poison overwritten -----------------------------------------------------------------------------

0xc611b344-0xc611b344 @offset=836. Первый байт 0x6a вместо 0x6b FIX kmalloc-64: Восстановление Poison 0xc611b344-0xc611b344=0x6b Allocated in drm_atomic_helper_setup_commit+0x1e8/0x7bc age=178 cpu=0 pid=29 drm_atomic_helper_setup_commit+0x1e8/0x7bc drm_atomic_helper_commit+0x3c/0x15c drm_atomic_commit+0xc0/0xf4 drm_framebuffer_remove+0x4cc/0x5a8 drm_mode_rmfb_work_fn+0x6c/0x80 process_one_work+0x12c/0x2cc worker_thread+0x2a8/0x400 kthread+0xc0/0xdc ret_from_fork+0x14/0x28 Freed in drm_atomic_helper_commit_hw_done+0x100/0x150 age=8 cpu=0 pid=169 drm_atomic_helper_commit_hw_done+0x100/0x150 drm_atomic_helper_commit_tail+0x64/0x8c commit_tail+0x168/0x18c drm_atomic_helper_commit+0x138/0x15c drm_atomic_commit+0xc0/0xf4 drm_atomic_helper_set_config+0x84/0xb8 drm_mode_setcrtc+0x32c/0x810 drm_ioctl+0x20c/0x488 sys_ioctl+0x14c/0xc20 ret_fast_syscall+0x0/0x54 Slab 0xef8bc360 objects=21 used=16 fp=0xc611b7c0 flags=0x200(workingset|zone=0) Object 0xc611b340 @offset=832 fp=0xc611b7c0

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

01.05.2026

Раскрытие

06.05.2026

Модерация

принято

Вход

VDB-361416

EPSS

0.00013

KEV

Нет

Деятельности

Очень низкий

Сектор

Government, Homeoffice, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43236
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43236
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43236/

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!