Katalog CVE

CVE-2026-46179

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która pozwala na operacje wskaźników na niekonfigurowanych strumieniach. Problem polega na dzieleniu pozycji ramki I/O przez wartości, które domyślnie wynoszą 0, co może prowadzić do błędu dzielenia przez zero.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji korzystających z niekonfigurowanych strumieni audio, co może wpłynąć na stabilność i bezpieczeństwo systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została załatana, aby uniknąć potencjalnych problemów związanych z dzieleniem przez zero.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ASoC: SOF: Don't allow pointer operations on unconfigured streams When reporting the pointer for a compressed stream we report the current I/O frame position by dividing the position by the number of channels multiplied by the number of container bytes. These values default to 0 and are only configured as part of setting the stream parameters so this allows a divide by zero to be configured. Validate that they are non zero, returning an error if not

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS