CVE-2026-43300
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
08/05/2026
Última modificación:
15/05/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
drm/panel: Fix a possible null-pointer dereference in jdi_panel_dsi_remove()<br />
<br />
In jdi_panel_dsi_remove(), jdi is explicitly checked, indicating that it<br />
may be NULL:<br />
<br />
if (!jdi)<br />
mipi_dsi_detach(dsi);<br />
<br />
However, when jdi is NULL, the function does not return and continues by<br />
calling jdi_panel_disable():<br />
<br />
err = jdi_panel_disable(&jdi->base);<br />
<br />
Inside jdi_panel_disable(), jdi is dereferenced unconditionally, which can<br />
lead to a NULL-pointer dereference:<br />
<br />
struct jdi_panel *jdi = to_panel_jdi(panel);<br />
backlight_disable(jdi->backlight);<br />
<br />
To prevent such a potential NULL-pointer dereference, return early from<br />
jdi_panel_dsi_remove() when jdi is NULL.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.75 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.16 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 6.19.6 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página