CVE-2026-31619
MediumCVSS 5.5Summary
W jądrze systemu Linux zidentyfikowano podatność w module ALSA, która dotyczy nieprawidłowego sprawdzania statusu dostarczonego przez urządzenie FireWire przed odwołaniem do tablicy łańcuchów. Wartość statusu może być poza zakresem, co prowadzi do błędów w wyświetlaniu informacji.
Risk Assessment
Podatność ta może prowadzić do nieprzewidywalnych zachowań systemu, w tym do wycieków informacji lub awarii aplikacji korzystających z ALSA. Może to wpłynąć na stabilność i bezpieczeństwo systemu operacyjnego.
Recommendation
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować systemy pod kątem nieautoryzowanego dostępu lub nieprawidłowego działania związanych z ALSA.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: ALSA: fireworks: bound device-supplied status before string array lookup The status field in an EFW response is a 32-bit value supplied by the firewire device. efr_status_names[] has 17 entries so a status value outside that range goes off into the weeds when looking at the %s value. Even worse, the status could return EFR_STATUS_INCOMPLETE which is 0x80000000, and is obviously not in that array of potential strings. Fix this up by properly bounding the index against the array size and printing "unknown" if it's not recognized.

