الثغرات ›

CVE-2026-43270

متوسط

                    نُشر: May 6, 2026                      ·  آخر تحديث: May 9, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

media: mtk-mdp: Fix a reference leak bug in mtk_mdp_remove()

In mtk_mdp_probe(), vpu_get_plat_device() increases the reference
count of the returned platform device. Add platform_device_put()
to prevent reference leak.

🤖 ملخص AI

A reference leak vulnerability exists in the Linux kernel's MTK MDP media driver where vpu_get_plat_device() increases reference counts without proper cleanup in mtk_mdp_remove(). This can lead to resource exhaustion and potential denial of service on affected systems.

📄 الوصف (العربية)

تم اكتشاف تسرب مرجع في برنامج تشغيل وسائط MTK MDP بنواة Linux حيث لا تقوم دالة mtk_mdp_remove() باستدعاء platform_device_put() لتنظيف جهاز المنصة. يمكن أن يؤدي هذا إلى استنزاف الموارد والخدمة المرفوضة على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 25, 2026 02:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government

🎯 تقنيات MITRE ATT&CK

T1499

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update the Linux kernel to the latest patched version that includes the fix for mtk_mdp_remove() to properly call platform_device_put() for the platform device returned by vpu_get_plat_device(). Verify the fix is applied in kernel versions 5.10 and later.

🔧 خطوات المعالجة (العربية)

قم بتحديث نواة Linux إلى أحدث إصدار يتضمن إصلاح دالة mtk_mdp_remove() لاستدعاء platform_device_put() بشكل صحيح للجهاز المنصة الذي تعيده vpu_get_plat_device(). تحقق من تطبيق الإصلاح في إصدارات النواة 5.10 والإصدارات الأحدث.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1

🔵 SAMA CSF

CC-6.1

🟡 ISO 27001:2022

A.12.6.1

🔗 المراجع والمصادر 8

🔗

https://git.kernel.org/stable/c/2d93758f42a57f3485534eab858b308e41653de4

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/403b7c757ac9f6b2ffb7d00ff4795a245f5e8911

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/4f2a51433a3a65d16975d1e32052d80656da077d

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/564fd3a63efc3ebbdb5d0a8fc7c0d3f753fbbd5d

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/a62ba5aa9ee95fd953583e95e519badf0b76ecf3

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/c44beed2e5caf2cbbe651432baa3a129f18b0169

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/dd530e29bd514d7187b3e2df8eb2107419c7988f

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/f128bab57b8018e526b7eda854ca20069863af47

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

📦 المنتجات المتأثرة 7 منتج

linux:linux_kernel

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-06

المصدر nvd

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

patch-available

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43270

عرّفنا بنفسك

تسجيل الدخول مطلوب