CVE-2026-43412— Linux kernel 安全漏洞

AI 预测 5.9 利用难度: 困难 EPSS 0.12% · P2 更新于 2026-05-15

可能的 ATT&CK 技术 1AI

影响版本矩阵 14

厂商	产品	版本范围	状态
Linux	Linux	`5477518b8a0e8a45239646acd80c9bafc4401522< 94bda21adb2a51f69366b847b4d80dfe50bd9fb9`	affected
		`5477518b8a0e8a45239646acd80c9bafc4401522< a8e9cab16771b15160465783507496dc83742d8e`	affected
		`5477518b8a0e8a45239646acd80c9bafc4401522< 0da170b9e600da6930cfb8352e4cc036db3b6159`	affected
		`5477518b8a0e8a45239646acd80c9bafc4401522< 22b05abb17e3c6ef45035141fe3d26f815ff9d30`	affected
		`5477518b8a0e8a45239646acd80c9bafc4401522< 897f32cab7945f4662a50b3841ba31c6c3204876`	affected
		`5477518b8a0e8a45239646acd80c9bafc4401522< d6db827b430bdcca3976cebca7bd69cca03cde2c`	affected
		`5.16`	affected
		`< 5.16`	unaffected
… +6 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-43412 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

ASoC: qcom: qdsp6: Fix q6apm remove ordering during ADSP stop and start

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: ASoC: qcom: qdsp6: Fix q6apm remove ordering during ADSP stop and start During ADSP stop and start, the kernel crashes due to the order in which ASoC components are removed. On ADSP stop, the q6apm-audio .remove callback unloads topology and removes PCM runtimes during ASoC teardown. This deletes the RTDs that contain the q6apm DAI components before their removal pass runs, leaving those components still linked to the card and causing crashes on the next rebind. Fix this by ensuring that all dependent (child) components are removed first, and the q6apm component is removed last. [ 48.105720] Unable to handle kernel NULL pointer dereference at virtual address 00000000000000d0 [ 48.114763] Mem abort info: [ 48.117650] ESR = 0x0000000096000004 [ 48.121526] EC = 0x25: DABT (current EL), IL = 32 bits [ 48.127010] SET = 0, FnV = 0 [ 48.130172] EA = 0, S1PTW = 0 [ 48.133415] FSC = 0x04: level 0 translation fault [ 48.138446] Data abort info: [ 48.141422] ISV = 0, ISS = 0x00000004, ISS2 = 0x00000000 [ 48.147079] CM = 0, WnR = 0, TnD = 0, TagAccess = 0 [ 48.152354] GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0 [ 48.157859] user pgtable: 4k pages, 48-bit VAs, pgdp=00000001173cf000 [ 48.164517] [00000000000000d0] pgd=0000000000000000, p4d=0000000000000000 [ 48.171530] Internal error: Oops: 0000000096000004 [#1] SMP [ 48.177348] Modules linked in: q6prm_clocks q6apm_lpass_dais q6apm_dai snd_q6dsp_common q6prm snd_q6apm 8021q garp mrp stp llc snd_soc_hdmi_codec apr pdr_interface phy_qcom_edp fastrpc qcom_pd_mapper rpmsg_ctrl qrtr_smd rpmsg_char qcom_pdr_msg qcom_iris v4l2_mem2mem videobuf2_dma_contig ath11k_pci msm ubwc_config at24 ath11k videobuf2_memops mac80211 ocmem videobuf2_v4l2 libarc4 drm_gpuvm mhi qrtr videodev drm_exec snd_soc_sc8280xp gpu_sched videobuf2_common nvmem_qcom_spmi_sdam snd_soc_qcom_sdw drm_dp_aux_bus qcom_q6v5_pas qcom_spmi_temp_alarm snd_soc_qcom_common rtc_pm8xxx qcom_pon drm_display_helper cec qcom_pil_info qcom_stats soundwire_bus drm_client_lib mc dispcc0_sa8775p videocc_sa8775p qcom_q6v5 camcc_sa8775p snd_soc_dmic phy_qcom_sgmii_eth snd_soc_max98357a i2c_qcom_geni snd_soc_core dwmac_qcom_ethqos llcc_qcom icc_bwmon qcom_sysmon snd_compress qcom_refgen_regulator coresight_stm stmmac_platform snd_pcm_dmaengine qcom_common coresight_tmc stmmac coresight_replicator qcom_glink_smem coresight_cti stm_core [ 48.177444] coresight_funnel snd_pcm ufs_qcom phy_qcom_qmp_usb gpi phy_qcom_snps_femto_v2 coresight phy_qcom_qmp_ufs qcom_wdt gpucc_sa8775p pcs_xpcs mdt_loader qcom_ice icc_osm_l3 qmi_helpers snd_timer snd soundcore display_connector qcom_rng nvmem_reboot_mode drm_kms_helper phy_qcom_qmp_pcie sha256 cfg80211 rfkill socinfo fuse drm backlight ipv6 [ 48.301059] CPU: 2 UID: 0 PID: 293 Comm: kworker/u32:2 Not tainted 6.19.0-rc6-dirty #10 PREEMPT [ 48.310081] Hardware name: Qualcomm Technologies, Inc. Lemans EVK (DT) [ 48.316782] Workqueue: pdr_notifier_wq pdr_notifier_work [pdr_interface] [ 48.323672] pstate: 20400005 (nzCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) [ 48.330825] pc : mutex_lock+0xc/0x54 [ 48.334514] lr : soc_dapm_shutdown_dapm+0x44/0x174 [snd_soc_core] [ 48.340794] sp : ffff800084ddb7b0 [ 48.344207] x29: ffff800084ddb7b0 x28: ffff00009cd9cf30 x27: ffff00009cd9cc00 [ 48.351544] x26: ffff000099610190 x25: ffffa31d2f19c810 x24: ffffa31d2f185098 [ 48.358869] x23: ffff800084ddb7f8 x22: 0000000000000000 x21: 00000000000000d0 [ 48.366198] x20: ffff00009ba6c338 x19: ffff00009ba6c338 x18: 00000000ffffffff [ 48.373528] x17: 000000040044ffff x16: ffffa31d4ae6dca8 x15: 072007740775076f [ 48.380853] x14: 0765076d07690774 x13: 00313a323a656369 x12: 767265733a637673 [ 48.388182] x11: 00000000000003f9 x10: ffffa31d4c7dea98 x9 : 0000000000000001 [ 48.395519] x8 : ffff00009a2aadc0 x7 : 0000000000000003 x6 : 0000000000000000 [ 48.402854] x5 : 0000000000000 ---truncated---

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于q6apm组件在ADSP停止和启动时移除顺序不当，可能导致空指针取消引用。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	5477518b8a0e8a45239646acd80c9bafc4401522 ~ 94bda21adb2a51f69366b847b4d80dfe50bd9fb9	-
Linux	Linux	5.16	-

二、漏洞 CVE-2026-43412 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43412 的情报信息

请登录查看更多情报信息。

CVE-2026-43412 补丁与修复 (6)

https://nvd.nist.gov/vuln/detail/CVE-2026-43412

同批安全公告 · Linux · 2026-05-08 · 共 197 条

CVE-2026-43376	9.8 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43378	9.8 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43379	9.8 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43341	9.8 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43304	9.8 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43402	9.8 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43414	9.8 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43384	9.8 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43465	9.8 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43383	9.4 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43407	9.1 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43406	9.1 CRITICAL	Linux kernel 安全漏洞
CVE-2026-43334	8.8 HIGH	Linux kernel 安全漏洞
CVE-2026-43284	8.8 HIGH	Linux kernel 安全漏洞
CVE-2026-43403	8.8 HIGH	Linux kernel 安全漏洞
CVE-2026-43391	8.8 HIGH	Linux kernel 安全漏洞
CVE-2026-43322	8.8 HIGH	Linux kernel 安全漏洞
CVE-2026-43291	8.3 HIGH	Linux kernel 安全漏洞
CVE-2026-43452	8.2 HIGH	Linux kernel 安全漏洞
CVE-2026-43466	8.2 HIGH	Linux kernel 安全漏洞

显示前 20 条，共 197 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2026-43412

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-43412— Linux kernel 安全漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 14

一、漏洞 CVE-2026-43412 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-43412 的公开POC

三、漏洞 CVE-2026-43412 的情报信息

CVE-2026-43412 补丁与修复 (6)

同批安全公告 · Linux · 2026-05-08 · 共 197 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-43412

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-43412— Linux kernel 安全漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 14

一、 漏洞 CVE-2026-43412 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-43412 的公开POC

三、漏洞 CVE-2026-43412 的情报信息

CVE-2026-43412 补丁与修复 (6)

同批安全公告 · Linux · 2026-05-08 · 共 197 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-43412

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-43412 基础信息