CVE-2026-43235Linux内核中的iris媒体驱动程序在支持SM8750平台时存在配置缺失漏洞。由于驱动程序未正确设置`get_vpu_buffer_size`和`max_core_mbps`这两个关键的平台数据条目,导致在初始化视频解码或编码会话时无法分配必需的内部缓冲区,进而引发基本的媒体处理功能失败。此外,能力检查的不完整也会导致标准的v4l2-compliance测试无法通过。该漏洞主要影响系统的可用性,本地攻击者可利用此缺陷导致驱动崩溃或服务拒绝。
该漏洞技术细节在于Linux内核iris驱动针对SM8750芯片的适配代码中遗漏了关键的平台数据定义。首先,缺少`get_vpu_buffer_size`赋值导致驱动在尝试分配VPU(视频处理单元)缓冲区时无法获取正确的大小参数,从而引发内存分配失败或空指针引用,导致内核恐慌或会话建立失败。其次,`max_core_mbps`字段的缺失使得驱动未能向用户空间暴露其最大处理能力,这不仅破坏了能力协商机制,还导致合规性测试失败。攻击者可利用本地低权限账户,通过调用V4L2接口触发视频流处理流程,利用上述逻辑缺陷触发系统异常,造成拒绝服务。