CVE-2026-43247Linux内核中的chips-media wave5驱动程序存在一个安全漏洞,该漏洞可能导致系统内核崩溃。问题根源在于设备关闭过程中,由于autosuspend延迟超时导致设备意外进入挂起模式,从而触发SError中断。本地攻击者可利用此缺陷通过特定的视频解码操作使系统崩溃,造成拒绝服务。
该漏洞具体位于Linux内核的media子系统中,涉及chips-media wave5硬件加速器的驱动代码。当驱动程序正在处理解码器的关闭或清除显示标志(wave5_dec_clr_disp_flag)操作时,如果autosuspend机制因延迟超时而触发,设备将进入低功耗状态。此时,驱动程序尝试访问硬件寄存器,但由于设备已挂起,导致异步SError中断(Asynchronous SError Interrupt)。堆栈跟踪显示崩溃发生在wave5_dec_clr_disp_flag函数中,最终导致panic。由于攻击需要本地访问权限(AV:L)且无需用户交互(UI:N),属于本地权限提升或DoS攻击场景。