CVE-2026-43301 in Linux
Сводка
по VulDB • 12.05.2026
В ядре Linux устранена следующая уязвимость:
media: chips-media: wave5: Исправлено переполнение по отрицательной стороне (underflow) счетчика использования PM runtime
Замените вызов pm_runtime_put_sync() на pm_runtime_dont_use_autosuspend() в пути удаления (remove path), чтобы корректно сбалансировать вызов pm_runtime_use_autosuspend() из функции probe. Это позволяет функции pm_runtime_disable() правильно выполнять очистку счетчика ссылок независимо от текущего состояния приостановки.
Драйвер безоговорочно вызывает pm_runtime_put_sync() при удалении, однако устройство может уже находиться в состоянии приостановки из-за настроенного в probe механизма autosuspend. Если autosuspend уже приостановил устройство, счетчик использования равен 0, и вызов pm_runtime_put_sync() уменьшает его до -1.
Это приводит к следующему предупреждению при выгрузке модуля:
------------[ cut here ]------------
WARNING: CPU: 1 PID: 963 at kernel/kthread.c:1430 kthread_destroy_worker+0x84/0x98 ... vdec 30210000.video-codec: Runtime PM usage count underflow!
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.