Linux Kernel bis 6.19-rc2 ALSA get_meter_levels_from_urb erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Zusammenfassunginfo

In Linux Kernel bis 6.1.159/6.6.119/6.12.63/6.18.2/6.19-rc2 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um die Funktion get_meter_levels_from_urb der Komponente ALSA. Durch das Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2025-68783. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Linux Kernel bis 6.1.159/6.6.119/6.12.63/6.18.2/6.19-rc2 gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion get_meter_levels_from_urb der Komponente ALSA. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-mixer: us16x08: validate meter packet indices get_meter_levels_from_urb() parses the 64-byte meter packets sent by the device and fills the per-channel arrays meter_level[], comp_level[] and master_level[] in struct snd_us16x08_meter_store. Currently the function derives the channel index directly from the meter packet (MUB2(meter_urb, s) - 1) and uses it to index those arrays without validating the range. If the packet contains a negative or out-of-range channel number, the driver may write past the end of these arrays. Introduce a local channel variable and validate it before updating the arrays. We reject negative indices, limit meter_level[] and comp_level[] to SND_US16X08_MAX_CHANNELS, and guard master_level[] updates with ARRAY_SIZE(master_level).

Auf git.kernel.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 24.12.2025 unter CVE-2025-68783 geführt. Sie gilt als leicht ausnutzbar. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 27.03.2026).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 298404 (Debian dsa-6127 : affs-modules-6.1.0-37-4kc-malta-di - security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 6.1.160, 6.6.120, 6.12.64, 6.18.3 oder 6.19-rc3 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches cde47f4ccad6751ac36b7471572ddf38ee91870c/2f21a7cbaaa93926f5be15bc095b9c57c35748d9/a8ad320efb663be30b794e3dd3e829301c0d0ed3/eaa95228b8a56c4880a182c0350d67922b22408f/5526c1c6ba1d0913c7dfcbbd6fe1744ea7c55f1e beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (298404) und CERT Bund (WID-SEC-2026-0086) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: Unbekannt
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 298404
Nessus Name: Debian dsa-6127 : affs-modules-6.1.0-37-4kc-malta-di - security update

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 6.1.160/6.6.120/6.12.64/6.18.3/6.19-rc3
Patch: cde47f4ccad6751ac36b7471572ddf38ee91870c/2f21a7cbaaa93926f5be15bc095b9c57c35748d9/a8ad320efb663be30b794e3dd3e829301c0d0ed3/eaa95228b8a56c4880a182c0350d67922b22408f/5526c1c6ba1d0913c7dfcbbd6fe1744ea7c55f1e

Timelineinfo

24.12.2025 CVE zugewiesen
13.01.2026 +20 Tage Advisory veröffentlicht
13.01.2026 +0 Tage VulDB Eintrag erstellt
27.03.2026 +73 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2025-68783 (🔒)
GCVE (CVE): GCVE-0-2025-68783
GCVE (VulDB): GCVE-100-340698
CERT Bund: WID-SEC-2026-0086 - Linux Kernel: Mehrere Schwachstellen

Eintraginfo

Erstellt: 13.01.2026 18:06
Aktualisierung: 27.03.2026 02:30
Anpassungen: 13.01.2026 18:06 (58), 10.02.2026 19:03 (2), 27.03.2026 02:30 (7)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!