CVE-2026-46090 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ALSA: aloop: تصحيح حالة Use-After-Free (UAF) لبيانات التشغيل (runtime) للطرف المقابل أثناء إيقاف تغيير التنسيق

قد تقوم دالة `loopback_check_format()` بإيقاف جانب الالتقاط (capture) عندما يبدأ التشغيل (playback) بمعلمات لم تعد تتطابق مع تدفق الالتقاط النشط. نقلت الالتزام 826af7fa62e3 ("ALSA: aloop: تصحيح الوصول غير المتزامن عند تشغيل PCM") البحث عن الطرف المقابل داخل `cable->lock`، لكن استدعاء `snd_pcm_stop()` الفعلي لا يزال يعمل بعد فك قفل `cable->lock`.

يمكن لإغلاق متزامن أن يزيل إدخال الالتقاط من `cable->streams[]` ويقوم بفصل أو تحرير بيانات التشغيل (runtime) الخاصة به بينما لا يزال مسار تشغيل التشغيل (playback trigger) يحتفظ بمؤشر قديم (stale) للفرع الفرعي (substream) للطرف المقابل.

الحفاظ على عدد محدد لكل كابل للعمليات المعلقة لإيقاف الطرف المقابل قبل فك قفل `cable->lock`، وجعل `free_cable()` تنتظر انتهاء هذه العمليات قبل فصل بيانات التشغيل (runtime). يحافظ هذا على السلوك الحالي مع جعل عمر بيانات التشغيل (runtime) للطرف المقابل صريحاً.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366313

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Industry, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46090
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46090
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46090/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!