CVE-2026-43246该漏洞存在于Linux内核的media子系统中,涉及tw9906视频解码器驱动。在`tw9906_probe`初始化函数的特定错误处理路径中,未能正确释放由`v4l2_ctrl_handler_init`及`v4l2_ctrl_new_std`分配的内存资源。本地低权限攻击者可利用此缺陷导致内存泄漏,长期反复触发可能耗尽系统内存,从而引发拒绝服务攻击。
漏洞根源位于Linux内核`drivers/media/i2c/tw9906.c`文件中的`tw9906_probe`初始化函数。函数执行流程中,首先调用`v4l2_ctrl_handler_init`为视频控制handler分配内存,随后尝试通过`v4l2_ctrl_new_std`注册标准控制项。若在注册控制项或后续的硬件初始化阶段发生错误(例如设备ID校验失败),代码会跳转至错误处理标签(如`err`)。然而,在该特定的错误路径中,代码仅执行了`v4l2_i2c_subdev_init`的清理或mutex解锁等操作,却遗漏了调用`v4l2_ctrl_handler_free(handler)`来释放之前分配的控制句柄内存。攻击者需具备本地低权限(PR:L),通过特定的系统调用或硬件操作触发驱动的探测失败流程。由于攻击向量为本地且无需用户交互,攻击者可编写恶意程序反复加载卸载相关模块或触发硬件热插拔模拟失败,导致每次触发都泄漏一定量的内核内存。随着时间推移,这种累积的内存泄漏将耗尽系统内核内存资源,导致系统响应变慢甚至触发OOM Killer杀死关键进程,从而实现拒绝服务攻击(Availability: High)。