CVE-2026-43471— ufs 内核 ufshcd_add_command_trace 空指针解引用漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-43471 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
scsi: ufs: core: Fix possible NULL pointer dereference in ufshcd_add_command_trace()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: scsi: ufs: core: Fix possible NULL pointer dereference in ufshcd_add_command_trace() The kernel log indicates a crash in ufshcd_add_command_trace, due to a NULL pointer dereference when accessing hwq->id. This can happen if ufshcd_mcq_req_to_hwq() returns NULL. This patch adds a NULL check for hwq before accessing its id field to prevent a kernel crash. Kernel log excerpt: [<ffffffd5d192dc4c>] notify_die+0x4c/0x8c [<ffffffd5d1814e58>] __die+0x60/0xb0 [<ffffffd5d1814d64>] die+0x4c/0xe0 [<ffffffd5d181575c>] die_kernel_fault+0x74/0x88 [<ffffffd5d1864db4>] __do_kernel_fault+0x314/0x318 [<ffffffd5d2a3cdf8>] do_page_fault+0xa4/0x5f8 [<ffffffd5d2a3cd34>] do_translation_fault+0x34/0x54 [<ffffffd5d1864524>] do_mem_abort+0x50/0xa8 [<ffffffd5d2a297dc>] el1_abort+0x3c/0x64 [<ffffffd5d2a29718>] el1h_64_sync_handler+0x44/0xcc [<ffffffd5d181133c>] el1h_64_sync+0x80/0x88 [<ffffffd5d255c1dc>] ufshcd_add_command_trace+0x23c/0x320 [<ffffffd5d255bad8>] ufshcd_compl_one_cqe+0xa4/0x404 [<ffffffd5d2572968>] ufshcd_mcq_poll_cqe_lock+0xac/0x104 [<ffffffd5d11c7460>] ufs_mtk_mcq_intr+0x54/0x74 [ufs_mediatek_mod] [<ffffffd5d19ab92c>] __handle_irq_event_percpu+0xc8/0x348 [<ffffffd5d19abca8>] handle_irq_event+0x3c/0xa8 [<ffffffd5d19b1f0c>] handle_fasteoi_irq+0xf8/0x294 [<ffffffd5d19aa778>] generic_handle_domain_irq+0x54/0x80 [<ffffffd5d18102bc>] gic_handle_irq+0x1d4/0x330 [<ffffffd5d1838210>] call_on_irq_stack+0x44/0x68 [<ffffffd5d183af30>] do_interrupt_handler+0x78/0xd8 [<ffffffd5d2a29c00>] el1_interrupt+0x48/0xa8 [<ffffffd5d2a29ba8>] el1h_64_irq_handler+0x14/0x24 [<ffffffd5d18113c4>] el1h_64_irq+0x80/0x88 [<ffffffd5d2527fb4>] arch_local_irq_enable+0x4/0x1c [<ffffffd5d25282e4>] cpuidle_enter+0x34/0x54 [<ffffffd5d195a678>] do_idle+0x1dc/0x2f8 [<ffffffd5d195a7c4>] cpu_startup_entry+0x30/0x3c [<ffffffd5d18155c4>] secondary_start_kernel+0x134/0x1ac [<ffffffd5d18640bc>] __secondary_switched+0xc4/0xcc
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-43471 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-43471 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · Linux · 2026-05-08 · 共 199 条
| CVE-2026-43337 | AMD dcn401_init_hw函数空指针解引用漏洞 | |
| CVE-2026-43349 | f2fs 节点页脚检查未初始化值访问漏洞 | |
| CVE-2026-43348 | mshv_vtl vmemmap_shift溢出漏洞 | |
| CVE-2026-43347 | QCOM Monaco 内核 Gunyah 元数据区保留漏洞 | |
| CVE-2026-43346 | ice ptp 控制 PF 不可用时误报警告 | |
| CVE-2026-43345 | IPA v5.0+ 事件环索引未编程漏洞 | |
| CVE-2026-43344 | Intel x86 uncore die ID初始化与查找漏洞 | |
| CVE-2026-43343 | USB gadget f_subset unbalanced refcnt漏洞 | |
| CVE-2026-43342 | USB gadget RNDIS 竞争条件漏洞 | |
| CVE-2026-43340 | Comedi 设备自旋锁未重新初始化漏洞 | |
| CVE-2026-43341 | IPv6 ioam6追踪填充模式长包装漏洞 | |
| CVE-2026-43339 | IPv6 addrconf_permanent_addr()使用-after-free漏洞 | |
| CVE-2026-43338 | btrfs 配额组 ioctls 事务项预留不足漏洞 | |
| CVE-2026-43331 | x86 kexec KCOV 工具链加载段后禁用漏洞 | |
| CVE-2026-43325 | iwlwifi 无线驱动不支持6GHz时发送无效命令 | |
| CVE-2026-43327 | USB dummy-hcd 锁定同步漏洞 | |
| CVE-2026-43329 | Netfilter Flowtable 最大动作数校验漏洞 | |
| CVE-2026-43328 | CPU频率调整器:cpufreq_dbs_governor_init()错误路径下双重释放漏洞 | |
| CVE-2026-43330 | caam驱动HMAC长密钥整数溢出漏洞 | |
| CVE-2026-43334 | 蓝牙 SMP 强制 MITM 要求漏洞 |
显示前 20 条,共 199 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-43471
暂无评论