CVE-2026-43202Linux内核中的fbdev子系统vt8500lcdfb驱动程序存在内存泄漏漏洞。在设备驱动的初始化或错误处理路径中,代码使用dma_alloc_coherent分配了DMA一致性内存,但在发生错误退出时未能调用对应的dma_free_coherent进行释放。该漏洞可能导致系统内存资源耗尽,引发拒绝服务。
该漏洞位于Linux内核的drivers/video/fbdev/vt8500lcdfb.c文件中。在驱动探测函数中,当分配DMA缓冲区失败或后续操作失败时,代码会跳转到错误处理标签。由于缺少对fbi->fb.screen_buffer的释放逻辑,每次触发该错误路径都会造成固定大小的内存泄漏。攻击者需具备本地低权限(PR:L),可通过编写脚本反复加载、卸载内核模块或通过sysfs接口解绑/绑定设备,以触发该错误路径。长期利用可耗尽内核内存,导致系统不稳定或崩溃(可用性影响:高)。