CVE-2026-46090 in Linuxinformación

Resumen

por VulDB • 2026-06-03

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ALSA: aloop: Corrección del Use-After-Free (UAF) del runtime del par durante la parada por cambio de formato

loopback_check_format() puede detener el lado de captura cuando la reproducción comienza con parámetros que ya no coinciden con un flujo de captura en ejecución. El commit 826af7fa62e3 ("ALSA: aloop: Fix racy access at PCM trigger") movió la búsqueda del par bajo cable->lock, pero la llamada real a snd_pcm_stop() aún se ejecuta después de liberar dicho bloqueo.

Un cierre concurrente puede borrar la entrada de captura de cable->streams[] y desvincular o liberar su runtime mientras la ruta de activación de reproducción aún mantiene un puntero obsoleto al substream del par.

Mantener un recuento por cable de las paradas de pares en curso antes de liberar cable->lock, y hacer que free_cable() espere a esas paradas antes de desvincular el runtime. Esto preserva el comportamiento existente mientras hace explícita la duración del runtime del par.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366313

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Agriculture, Insurance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46090
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46090
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46090/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!