CVE-2026-46018
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność w module ALSA dla usb-audio, która dotyczy analizy zakresów próbkowania UAC2. Problem polega na tym, że po osiągnięciu maksymalnej liczby próbek, analiza nie jest przerywana, co prowadzi do nieprawidłowego przetwarzania dodatkowych tripletów.
Ocena ryzyka
Organizacje mogą być narażone na nieprawidłowe działanie systemu audio, co może prowadzić do problemów z wydajnością lub stabilnością aplikacji korzystających z dźwięku. Dodatkowo, ciągłe logowanie błędów może prowadzić do zatorów w systemie.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów systemowych w celu identyfikacji potencjalnych problemów związanych z dźwiękiem.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: stop parsing UAC2 rates at MAX_NR_RATES parse_uac2_sample_rate_range() caps the number of enumerated rates at MAX_NR_RATES, but it only breaks out of the current rate loop. A malformed UAC2 RANGE response with additional triplets continues parsing the remaining triplets and repeatedly prints "invalid uac2 rates" while probe still holds register_mutex. Stop the whole parse once the cap is reached and return the number of rates collected so far.

