Katalog CVE

CVE-2026-53291

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W sterowniku dźwiękowym Conexant dla jądra Linux brakuje sprawdzenia błędu zwracanego przez funkcję rejestracji wykrywania jacka. Jeśli alokacja pamięci się nie powiedzie, sterownik kontynuuje działanie z niezarejestrowanym callbackiem, co może prowadzić do awarii jądra.

Ocena ryzyka

Organizacja narażona jest na ryzyko awarii systemu (kernel panic) podczas próby obsługi zdarzeń jacka, co może zakłócić działanie usług krytycznych i spowodować przestoje.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę sprawdzającą błąd za pomocą IS_ERR() i propagującą go do wywołującego probe.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ALSA: hda/conexant: Fix missing error check for jack detection In cx_probe(), the return value of snd_hda_jack_detect_enable_callback() is ignored. This function returns a pointer, and if it fails (e.g., due to memory allocation failure), it returns an error pointer which must be checked using IS_ERR(). If the registration fails, the driver continues to probe, but the jack detection callback will not be registered. This can lead to a kernel crash later when the driver attempts to handle jack events or accesses the uninitialized structure. Check the return value using IS_ERR() and propagate the error via PTR_ERR() to the probe caller.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS