CVE-2026-53291
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W sterowniku dźwiękowym Conexant dla jądra Linux brakuje sprawdzenia błędu zwracanego przez funkcję rejestracji wykrywania jacka. Jeśli alokacja pamięci się nie powiedzie, sterownik kontynuuje działanie z niezarejestrowanym callbackiem, co może prowadzić do awarii jądra.
Ocena ryzyka
Organizacja narażona jest na ryzyko awarii systemu (kernel panic) podczas próby obsługi zdarzeń jacka, co może zakłócić działanie usług krytycznych i spowodować przestoje.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę sprawdzającą błąd za pomocą IS_ERR() i propagującą go do wywołującego probe.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ALSA: hda/conexant: Fix missing error check for jack detection In cx_probe(), the return value of snd_hda_jack_detect_enable_callback() is ignored. This function returns a pointer, and if it fails (e.g., due to memory allocation failure), it returns an error pointer which must be checked using IS_ERR(). If the registration fails, the driver continues to probe, but the jack detection callback will not be registered. This can lead to a kernel crash later when the driver attempts to handle jack events or accesses the uninitialized structure. Check the return value using IS_ERR() and propagate the error via PTR_ERR() to the probe caller.

