CVE-2026-46088 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ALSA: control: Validieren Sie buf_len vor strnlen() in snd_ctl_elem_init_enum_names()

snd_ctl_elem_init_enum_names() bewegt den Zeiger p durch den Namen-Puffer, während buf_len dekrementiert wird. Wenn buf_len Null erreicht, aber noch Elemente vorhanden sind, ruft die nächste Iteration strnlen(p, 0) auf.

Während strnlen(p, 0) 0 zurückgibt und den vorhandenen Fehlerpfad name_len == 0 auslösen würde, überprüft die geschützte Version von strnlen() aus CONFIG_FORTIFY_SOURCE zunächst maxlen gegen __builtin_dynamic_object_size(). Wenn Clang die Objektgröße von p innerhalb der Schleife nicht mehr nachverfolgen kann, löst dies einen BRK-Ausnahmefehler (Panic) aus, bevor der Rückgabewert geprüft wird.

Fügen Sie eine buf_len == 0-Prüfung am Schleifeneintritt hinzu, um den Aufruf von geschütztem strnlen() auf einem erschöpften Puffer zu verhindern.

Gefunden durch Kernel-Fuzz-Testing über ein Xiaomi-Smartphone.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366308

CPE

bereit

EPSS

0.00032

KEV

nein

Aktivitäten

very low

Sektor

Government, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46088
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46088
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46088/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!