Katalog CVE

CVE-2026-43478

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku kodeka dźwiękowego RT1011 wykryto podatność, w której funkcja rt1011_recv_spk_mode_put() używa nieprawidłowej metody do pobrania kontekstu DAPM, co prowadzi do dereferencji wskaźnika NULL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania błędu jądra (kernel panic) lub potencjalnie do eskalacji uprawnień poprzez celowe wywołanie funkcji z kontrolera (kcontrol) przekazującego NULL.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która zastępuje wywołanie snd_soc_kcontrol_to_dapm() poprawnym snd_soc_component_to_dapm().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ASoC: codecs: rt1011: Use component to get the dapm context in spk_mode_put The correct helper to use in rt1011_recv_spk_mode_put() to retrieve the DAPM context is snd_soc_component_to_dapm(), from kcontrol we will receive NULL pointer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS