CVE-2026-31625
ŚrednieCVSS 5.5Streszczenie
W jądrze Linuxa naprawiono podatność związaną z dereferencją wskaźnika NULL w funkcji alps_raw_event(). Poprzednia poprawka nie objęła sterownika alps, co mogło prowadzić do błędów w przetwarzaniu zdarzeń wejściowych.
Ocena ryzyka
Brak odpowiedniego sprawdzenia, czy sterownik został poprawnie przejęty, może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji korzystających z tego sterownika.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby zapewnić, że poprawki dotyczące tej podatności zostały zastosowane.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: HID: alps: fix NULL pointer dereference in alps_raw_event() Commit ecfa6f34492c ("HID: Add HID_CLAIMED_INPUT guards in raw_event callbacks missing them") attempted to fix up the HID drivers that had missed the previous fix that was done in 2ff5baa9b527 ("HID: appleir: Fix potential NULL dereference at raw event handle"), but the alps driver was missed. Fix this up by properly checking in the hid-alps driver that it had been claimed correctly before attempting to process the raw event.

