CVE-2026-43182Linux内核中的CCS(Camera Control Interface)驱动程序存在一个安全漏洞。该漏洞源于在配置缩放器时计算最大M值的过程中,代码直接对MIN_X_OUTPUT_SIZE限制寄存器的值进行了除法操作。由于驱动程序缺失了对该寄存器值是否为零的检查,如果该值不幸为零,将导致除以零错误。本地低权限攻击者可利用此漏洞触发内核崩溃,导致系统拒绝服务。
该漏洞位于Linux内核的media子系统的CCS驱动代码中。在计算图像缩放器的最大M值参数时,驱动程序执行了除法运算,其中除数直接来源于硬件寄存器MIN_X_OUTPUT_SIZE的值。虽然理论上该寄存器值不应为零,但代码未对此进行防御性编程验证(即缺少`if (divisor == 0)`的判断)。当该值实际为零时,CPU执行除零指令会触发异常,导致内核发生Oops或Panic。根据CVSS向量AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H,攻击者需具备本地低权限,无需用户交互即可利用此漏洞,主要影响系统可用性(A:H),导致系统挂起或重启。