CVE-2026-43401

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Uma desreferência de ponteiro NULL existe na função update cpu qos request() dentro do componente intel pstate. A função tenta inicializar a variável freq desreferenciando cpudata antes de verificar se a policy é válida. Isso ocorre em sistemas iniciados com o parâmetro "nosmt", onde all cpu data[cpu] é NULL para threads irmãs SMT, resultando em uma falha quando o código tenta acessar pstate.turbo freq usando o ponteiro cpudata NULL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.