CVE-2026-43480 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ASoC : amd : acp3x-rt5682-max9836 : Ajout d'une vérification d'erreur manquante pour l'acquisition de l'horloge

La fonction `acp3x_5682_init()` ne vérifiait pas la valeur de retour de `clk_get()`, ce qui pouvait entraîner la dérénréférencement de pointeurs d'erreur dans `rt5682_clk_enable()`.

Correction apportée par : 1. Le remplacement de `clk_get()` par `devm_clk_get()`, géré par le périphérique. 2. L'ajout de vérifications `IS_ERR()` appropriées pour les deux acquisitions d'horloge.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363540

CPE

prêt

CWE

CWE-476 (confirmé)

CVSS

5.7 (VulDB)

EPSS

0.00032

KEV

non

Activités

très faible

Secteur

Energy, Hospital, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43480
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43480
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43480/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!