CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-31619

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze systemu Linux zidentyfikowano podatność w module ALSA, która dotyczy nieprawidłowego sprawdzania statusu dostarczonego przez urządzenie FireWire przed odwołaniem do tablicy łańcuchów. Wartość statusu może być poza zakresem, co prowadzi do błędów w wyświetlaniu informacji.

Risk Assessment

Podatność ta może prowadzić do nieprzewidywalnych zachowań systemu, w tym do wycieków informacji lub awarii aplikacji korzystających z ALSA. Może to wpłynąć na stabilność i bezpieczeństwo systemu operacyjnego.

Recommendation

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować systemy pod kątem nieautoryzowanego dostępu lub nieprawidłowego działania związanych z ALSA.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: ALSA: fireworks: bound device-supplied status before string array lookup The status field in an EFW response is a 32-bit value supplied by the firewire device. efr_status_names[] has 17 entries so a status value outside that range goes off into the weeds when looking at the %s value. Even worse, the status could return EFR_STATUS_INCOMPLETE which is 0x80000000, and is obviously not in that array of potential strings. Fix this up by properly bounding the index against the array size and printing "unknown" if it's not recognized.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS