CVE-2026-46018 in Linux信息

摘要

由 VulDB • 2026-05-28

在 Linux 内核中，已修复以下漏洞：

ALSA: usb-audio：在达到 MAX_NR_RATES 时停止解析 UAC2 采样率

parse_uac2_sample_rate_range() 函数将枚举的采样率数量限制在 MAX_NR_RATES，但它仅跳出当前的采样率循环。带有额外三元组的畸形 UAC2 RANGE 响应会继续解析剩余的三元组，并重复打印“invalid uac2 rates”，而在此过程中 probe 仍持有 register_mutex。

一旦达到上限，应停止整个解析过程，并返回已收集的采样率数量。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Linux

预定

2026-05-13

披露

2026-05-27

管理

已接受

条目

VDB-366258

CPE

准备好

CWE

CWE-835 (已确认)

CVSS

5.7 (VulDB)

EPSS

0.00037

KEV

否

活动

非常低

部门

Government, Pharma, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46018
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46018
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46018/

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!