CVE-2026-46143
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność, która dotyczy komponentu ASoC: qcom: q6apm-lpass-dai. Problem polega na możliwości wielokrotnego otwierania grafów dla ścieżki odtwarzania, co prowadzi do wycieków pamięci.
Ocena ryzyka
Wyciek pamięci może prowadzić do degradacji wydajności systemu oraz potencjalnych awarii aplikacji korzystających z tego komponentu. Organizacje powinny być świadome ryzyka związanego z niepoprawnym zarządzaniem pamięcią.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby załatać tę podatność. Dodatkowo, warto monitorować systemy pod kątem nieprawidłowego zachowania związanych z pamięcią.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ASoC: qcom: q6apm-lpass-dai: Fix multiple graph opens As prepare can be called mulitple times, this can result in multiple graph opens for playback path. This will result in a memory leaks, fix this by adding a check before opening.

