CVE-2026-46157 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ALSA: pcm: oss: إصلاح سباق البيانات (data race) عند الوصول إلى runtime.oss.trigger

حاليًا، قد يتم الوصول إلى حقل runtime.oss.trigger بشكل متزامن دون حماية، مما قد يؤدي إلى سباق بيانات. وفي هذه الحالة، قد يؤدي ذلك إلى مشكلة أكثر خطورة لأنه حقل بتي (bit field)؛ فعند كتابة البيانات، قد يتم الكتابة فوق حقول بتية أخرى أيضًا، مما يُربك العملية تمامًا، كما تم اكتشاف ذلك عبر الاختبار العشوائي (fuzzing).

تم إصلاح المشكلة عن طريق تغطية حقل runtime.oss.trigger أيضًا باستخدام قفل params_lock الموجود في كل من دالتي snd_pcm_oss_get_trigger() وsnd_pcm_oss_poll().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366633

CPE

جاهز

CWE

CWE-667 (مؤكد)

CVSS

4.8 (VulDB)

EPSS

0.00013

KEV

لا

النشاطات

منخفض

القطاع

Government, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46157
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46157
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46157/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!