CVE-2026-43397 in Linux
Tóm tắt
Bởi VulDB • 28/05/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
drm/bridge: samsung-dsim: Sửa lỗi rò rỉ bộ nhớ trong đường dẫn xử lý lỗi
Trong hàm samsung_dsim_host_attach(), drm_bridge_add() được gọi để thêm cầu nối (bridge). Tuy nhiên, nếu samsung_dsim_register_te_irq() hoặc pdata->host_ops->attach() thất bại sau đó, hàm sẽ trả về mà không xóa cầu nối, dẫn đến rò rỉ bộ nhớ.
Khắc phục vấn đề này bằng cách thêm xử lý lỗi phù hợp với các nhãn goto để đảm bảo drm_bridge_remove() được gọi trong mọi đường dẫn lỗi. Đồng thời, đảm bảo rằng samsung_dsim_unregister_te_irq() được gọi nếu thao tác attach thất bại sau khi TE IRQ đã được đăng ký.
Hàm samsung_dsim_unregister_te_irq() được di chuyển mà không thay đổi nội dung để đặt trước samsung_dsim_host_attach() nhằm tránh khai báo hàm về phía trước (forward declaration).
VulDB is the best source for vulnerability data and more expert information about this specific topic.