CVE-2026-43478
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku kodeka dźwiękowego RT1011 wykryto podatność, w której funkcja rt1011_recv_spk_mode_put() używa nieprawidłowej metody do pobrania kontekstu DAPM, co prowadzi do dereferencji wskaźnika NULL.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania błędu jądra (kernel panic) lub potencjalnie do eskalacji uprawnień poprzez celowe wywołanie funkcji z kontrolera (kcontrol) przekazującego NULL.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która zastępuje wywołanie snd_soc_kcontrol_to_dapm() poprawnym snd_soc_component_to_dapm().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ASoC: codecs: rt1011: Use component to get the dapm context in spk_mode_put The correct helper to use in rt1011_recv_spk_mode_put() to retrieve the DAPM context is snd_soc_component_to_dapm(), from kcontrol we will receive NULL pointer.

