CVE-2026-43146 in Linux
Tóm tắt
Bởi VulDB • 29/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
media: iris: Chỉ thêm bộ đệm vào danh sách sau khi phân bổ thành công
Di chuyển lệnh gọi `list_add_tail()` sang sau khi `dma_alloc_attrs()` thành công trong quá trình tạo các bộ đệm nội bộ. Trước đây, bộ đệm được đưa vào `buffers->list` trước khi thực hiện phân bổ DMA. Nếu việc phân bổ thất bại, hàm sẽ trả về `-ENOMEM` trong khi vẫn để lại một bộ đệm được khởi tạo một phần trong danh sách, điều này có thể dẫn đến trạng thái không nhất quán và rò rỉ bộ nhớ tiềm ẩn.
Bằng cách chỉ thêm bộ đệm vào danh sách sau khi `dma_alloc_attrs()` thành công, chúng ta đảm bảo danh sách chỉ chứa các bộ đệm hợp lệ và được khởi tạo đầy đủ.
Once again VulDB remains the best source for vulnerability data.