CVE-2026-56109
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Biblioteka Advanced Linux Sound Architecture (ALSA) przed wersją 1.2.16.1 zawiera podatność typu double-free w funkcji parse_def(), co pozwala atakującym na uszkodzenie pamięci poprzez dostarczenie złośliwie skonstruowanego tekstu konfiguracji ALSA. Problem występuje podczas analizy zagnieżdżonych bloków konfiguracji, gdzie nie sprawdzane są wartości zwracane, co prowadzi do wielokrotnego wywołania snd_config_delete() na tym samym już zwolnionym węźle.
Ocena ryzyka
Podatność ta może prowadzić do poważnych problemów z bezpieczeństwem, w tym do możliwości wykonania złośliwego kodu lub destabilizacji systemu. Atakujący mogą wykorzystać tę lukę do manipulacji pamięcią, co stwarza ryzyko dla integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację biblioteki ALSA do wersji 1.2.16.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto monitorować konfiguracje ALSA pod kątem złośliwych zmian.
Oryginalny opis (angielski, źródło NVD)
The Advanced Linux Sound Architecture (ALSA) library before 1.2.16.1 contains a double-free vulnerability in parse_def() in src/conf.c that allows attackers to corrupt memory by supplying maliciously crafted ALSA configuration text. When parsing nested compound or array configuration blocks, parse_def() fails to check return values before continuing, causing snd_config_delete() to be called twice on the same already-freed node, resulting in a NULL-pointer write or invalid memory read.

