Katalog CVE

CVE-2026-46143

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność, która dotyczy komponentu ASoC: qcom: q6apm-lpass-dai. Problem polega na możliwości wielokrotnego otwierania grafów dla ścieżki odtwarzania, co prowadzi do wycieków pamięci.

Ocena ryzyka

Wyciek pamięci może prowadzić do degradacji wydajności systemu oraz potencjalnych awarii aplikacji korzystających z tego komponentu. Organizacje powinny być świadome ryzyka związanego z niepoprawnym zarządzaniem pamięcią.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby załatać tę podatność. Dodatkowo, warto monitorować systemy pod kątem nieprawidłowego zachowania związanych z pamięcią.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ASoC: qcom: q6apm-lpass-dai: Fix multiple graph opens As prepare can be called mulitple times, this can result in multiple graph opens for playback path. This will result in a memory leaks, fix this by adding a check before opening.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS