Katalog CVE

CVE-2026-43480

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku ASoC dla AMD ACP3x (rt5682-max9836) brakowało sprawdzenia błędu przy pozyskiwaniu zegara. Funkcja acp3x_5682_init() nie weryfikowała wyniku clk_get(), co mogło prowadzić do użycia błędnego wskaźnika w rt5682_clk_enable().

Ocena ryzyka

Ryzyko polega na możliwym dereferencji błędnego wskaźnika, co może skutkować awarią systemu (kernel panic) lub nieprzewidywalnym zachowaniem sterownika audio.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (zmiana clk_get() na devm_clk_get() oraz dodanie IS_ERR()).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ASoC: amd: acp3x-rt5682-max9836: Add missing error check for clock acquisition The acp3x_5682_init() function did not check the return value of clk_get(), which could lead to dereferencing error pointers in rt5682_clk_enable(). Fix this by: 1. Changing clk_get() to the device-managed devm_clk_get(). 2. Adding proper IS_ERR() checks for both clock acquisitions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS