Katalog CVE

CVE-2026-46018

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność w module ALSA dla usb-audio, która dotyczy analizy zakresów próbkowania UAC2. Problem polega na tym, że po osiągnięciu maksymalnej liczby próbek, analiza nie jest przerywana, co prowadzi do nieprawidłowego przetwarzania dodatkowych tripletów.

Ocena ryzyka

Organizacje mogą być narażone na nieprawidłowe działanie systemu audio, co może prowadzić do problemów z wydajnością lub stabilnością aplikacji korzystających z dźwięku. Dodatkowo, ciągłe logowanie błędów może prowadzić do zatorów w systemie.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów systemowych w celu identyfikacji potencjalnych problemów związanych z dźwiękiem.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: stop parsing UAC2 rates at MAX_NR_RATES parse_uac2_sample_rate_range() caps the number of enumerated rates at MAX_NR_RATES, but it only breaks out of the current rate loop. A malformed UAC2 RANGE response with additional triplets continues parsing the remaining triplets and repeatedly prints "invalid uac2 rates" while probe still holds register_mutex. Stop the whole parse once the cap is reached and return the number of rates collected so far.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS