Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - media:iris:割り当てが成功した後でのみ、リストにバッファを追加します 内部バッファの作成時に「list_add_tail()」を「dma_alloc_attrs()」が成功した後に移動します。以前は、バッファは DMA 割り当て前に「buffers->list」のキューに入れられていました。割り当てが失敗すると、関数は、部分的に初期化されたバッファをリストに残したまま「-ENOMEM」を返しました。これにより、一貫性のない状態と潜在的な漏洩につながる可能性があります。「dma_alloc_attrs()」が成功した後にのみリストにバッファを追加することで、完全に初期化された有効なバッファのみがリストに含まれるようになります。(CVE-2026-43146)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43146

medium Nessus プラグイン ID 313119

バージョン 1.8