CVE-2026-46179
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która pozwala na operacje wskaźników na niekonfigurowanych strumieniach. Problem polega na dzieleniu pozycji ramki I/O przez wartości, które domyślnie wynoszą 0, co może prowadzić do błędu dzielenia przez zero.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji korzystających z niekonfigurowanych strumieni audio, co może wpłynąć na stabilność i bezpieczeństwo systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została załatana, aby uniknąć potencjalnych problemów związanych z dzieleniem przez zero.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ASoC: SOF: Don't allow pointer operations on unconfigured streams When reporting the pointer for a compressed stream we report the current I/O frame position by dividing the position by the number of channels multiplied by the number of container bytes. These values default to 0 and are only configured as part of setting the stream parameters so this allows a divide by zero to be configured. Validate that they are non zero, returning an error if not

