目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-43236— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.14% · P3

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux2389fc1305fc1e2cf8b310a75463fefd3058bf48< fd4a4d0711f48a99b25bcd45e00eef8339eff82daffected
2389fc1305fc1e2cf8b310a75463fefd3058bf48< 6404898af86d986db1dbbe06177c143e40652e49affected
2389fc1305fc1e2cf8b310a75463fefd3058bf48< 796e77c14c4c1e2cd36473760fb6cc66c695eb47affected
2389fc1305fc1e2cf8b310a75463fefd3058bf48< ac2d898da5095d46bd1ff8585fdd753d58ad91e7affected
2389fc1305fc1e2cf8b310a75463fefd3058bf48< a205740a7231e967ac77cb731171642901c327afaffected
2389fc1305fc1e2cf8b310a75463fefd3058bf48< 7b4d0fab3ff2c00c6d34e1952c9df5129a826aeeaffected
2389fc1305fc1e2cf8b310a75463fefd3058bf48< 549c6db503dbb85dbff4840830971853feac6625affected
2389fc1305fc1e2cf8b310a75463fefd3058bf48< bc847787233277a337788568e90a6ee1557595ebaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43236 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/atmel-hlcdc: fix use-after-free of drm_crtc_commit after release
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/atmel-hlcdc: fix use-after-free of drm_crtc_commit after release The atmel_hlcdc_plane_atomic_duplicate_state() callback was copying the atmel_hlcdc_plane state structure without properly duplicating the drm_plane_state. In particular, state->commit remained set to the old state commit, which can lead to a use-after-free in the next drm_atomic_commit() call. Fix this by calling __drm_atomic_helper_duplicate_plane_state(), which correctly clones the base drm_plane_state (including the ->commit pointer). It has been seen when closing and re-opening the device node while another DRM client (e.g. fbdev) is still attached: ============================================================================= BUG kmalloc-64 (Not tainted): Poison overwritten ----------------------------------------------------------------------------- 0xc611b344-0xc611b344 @offset=836. First byte 0x6a instead of 0x6b FIX kmalloc-64: Restoring Poison 0xc611b344-0xc611b344=0x6b Allocated in drm_atomic_helper_setup_commit+0x1e8/0x7bc age=178 cpu=0 pid=29 drm_atomic_helper_setup_commit+0x1e8/0x7bc drm_atomic_helper_commit+0x3c/0x15c drm_atomic_commit+0xc0/0xf4 drm_framebuffer_remove+0x4cc/0x5a8 drm_mode_rmfb_work_fn+0x6c/0x80 process_one_work+0x12c/0x2cc worker_thread+0x2a8/0x400 kthread+0xc0/0xdc ret_from_fork+0x14/0x28 Freed in drm_atomic_helper_commit_hw_done+0x100/0x150 age=8 cpu=0 pid=169 drm_atomic_helper_commit_hw_done+0x100/0x150 drm_atomic_helper_commit_tail+0x64/0x8c commit_tail+0x168/0x18c drm_atomic_helper_commit+0x138/0x15c drm_atomic_commit+0xc0/0xf4 drm_atomic_helper_set_config+0x84/0xb8 drm_mode_setcrtc+0x32c/0x810 drm_ioctl+0x20c/0x488 sys_ioctl+0x14c/0xc20 ret_fast_syscall+0x0/0x54 Slab 0xef8bc360 objects=21 used=16 fp=0xc611b7c0 flags=0x200(workingset|zone=0) Object 0xc611b340 @offset=832 fp=0xc611b7c0
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于atmel_hlcdc_plane状态复制未正确克隆drm_plane_state,可能导致释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 2389fc1305fc1e2cf8b310a75463fefd3058bf48 ~ fd4a4d0711f48a99b25bcd45e00eef8339eff82d -
LinuxLinux 4.1 -

二、漏洞 CVE-2026-43236 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43236 的情报信息

登录查看更多情报信息。

CVE-2026-43236 补丁与修复 (8)

同批安全公告 · Linux · 2026-05-06 · 共 224 条

CVE-2026-431869.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431259.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431859.8 CRITICALLinux kernel 安全漏洞
CVE-2026-432089.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431989.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431149.4 CRITICALLinux kernel 安全漏洞
CVE-2026-431179.1 CRITICALLinux kernel 安全漏洞
CVE-2026-430839.1 CRITICALLinux kernel 安全漏洞
CVE-2026-431979.1 CRITICALLinux kernel 安全漏洞
CVE-2026-431878.8 HIGHLinux kernel 安全漏洞
CVE-2026-432838.8 HIGHLinux kernel 安全漏洞
CVE-2026-432158.8 HIGHLinux kernel 安全漏洞
CVE-2026-431768.8 HIGHLinux kernel 安全漏洞
CVE-2026-431728.8 HIGHLinux kernel 安全漏洞
CVE-2026-431138.8 HIGHLinux kernel 安全漏洞
CVE-2026-432498.8 HIGHLinux kernel 安全漏洞
CVE-2026-432398.8 HIGHLinux kernel 安全漏洞
CVE-2026-431588.8 HIGHLinux kernel 安全漏洞
CVE-2026-431128.8 HIGHLinux kernel 安全漏洞
CVE-2026-431108.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 224 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-43236

暂无评论


发表评论