CVE-2026-43488— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1499.002 · Service Exhaustion Flood影响版本矩阵 12
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 2a25e66d676dfb9b018abd503deed3d38a892dec< b2dd9abf8c06cfcbcf242321fd54ae51a4807705 | affected |
2a25e66d676dfb9b018abd503deed3d38a892dec< 6f91f3f087194c114d6d8ea4591b850bb00672f8 | affected | ||
2a25e66d676dfb9b018abd503deed3d38a892dec< cd41e0d1df8fcf5eae294657da52b50d1ce03246 | affected | ||
2a25e66d676dfb9b018abd503deed3d38a892dec< 09ff0099c6cf148ff1f7053b5b6c84beb1c2ef8d | affected | ||
2a25e66d676dfb9b018abd503deed3d38a892dec< d6d5febd12452b7fd951fdd15c3ec262f01901a4 | affected | ||
6.2 | affected | ||
< 6.2 | unaffected | ||
6.6.130≤ 6.6.* | unaffected | ||
| … +4 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-43488 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
usb: xhci: Prevent interrupt storm on host controller error (HCE)
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: usb: xhci: Prevent interrupt storm on host controller error (HCE) The xHCI controller reports a Host Controller Error (HCE) in UAS Storage Device plug/unplug scenarios on Android devices. HCE is checked in xhci_irq() function and causes an interrupt storm (since the interrupt isn’t cleared), leading to severe system-level faults. When the xHC controller reports HCE in the interrupt handler, the driver only logs a warning and assumes xHC activity will stop as stated in xHCI specification. An interrupt storm does however continue on some hosts even after HCE, and only ceases after manually disabling xHC interrupt and stopping the controller by calling xhci_halt(). Add xhci_halt() to xhci_irq() function where STS_HCE status is checked, mirroring the existing error handling pattern used for STS_FATAL errors. This only fixes the interrupt storm. Proper HCE recovery requires resetting and re-initializing the xHC.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于xHCI控制器报告主机控制器错误时未清除中断,可能导致中断风暴。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-43488 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-43488 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2026-05-13 · 共 14 条
| CVE-2026-43481 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43476 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-43489 | Linux kernel 安全漏洞 | |
| CVE-2026-43487 | Linux kernel 安全漏洞 | |
| CVE-2026-43485 | Linux kernel 安全漏洞 | |
| CVE-2026-43486 | Linux kernel 安全漏洞 | |
| CVE-2026-43484 | Linux kernel 安全漏洞 | |
| CVE-2026-43482 | Linux kernel 安全漏洞 | |
| CVE-2026-43483 | Linux kernel 安全漏洞 | |
| CVE-2026-43480 | Linux kernel 安全漏洞 | |
| CVE-2026-43479 | Linux kernel 安全漏洞 | |
| CVE-2026-43477 | Linux kernel 安全漏洞 | |
| CVE-2026-43478 | Linux kernel 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-43488
暂无评论