製品・ソフトウェアに関する情報
脆弱性検索
LinuxのLinux Kernelにおける不特定の脆弱性
タイトル LinuxのLinux Kernelにおける不特定の脆弱性
概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。ALSAのctxfiに関して、S/PDIF用のデフォルトRSRへのフォールバックを追加しました。spdif_passthru_playback_get_resources()はMSR計算ループのRSRとしてatc-pll_rateを使用しています。しかし、pll_rateはatc_pll_init()でのみ更新され、hw_pll_init()では更新されません。そのため、カード初期化後は0のままになります。spdif_passthru_playback_setup()が32000 Hzのためにatc_pll_init()をスキップすると、(rsr * desc.msr)が常に0となり、ループが無限に動作し続けます。atc-pll_rateが0の場合にはatc-rsrを使用するフォールバックを追加しました。これはhw_card_init()がすでにPLLをデフォルトのRSRに設定しているためであり、ハードウェアの状態を反映しています。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年5月27日0:00
登録日 2026年6月17日15:40
最終更新日 2026年6月17日15:40
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Linux
Linux Kernel 2.6.31 以上 5.10.258 未満
Linux Kernel 5.11 以上 5.15.209 未満
Linux Kernel 5.16 以上 6.1.175 未満
Linux Kernel 6.13 以上 6.18.27 未満
Linux Kernel 6.19 以上 7.0.4 未満
Linux Kernel 6.2 以上 6.6.140 未満
Linux Kernel 6.7 以上 6.12.86 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年06月17日]
  掲載		 2026年6月17日15:40
NVD脆弱性情報
CVE-2026-46049
概要

In the Linux kernel, the following vulnerability has been resolved:

ALSA: ctxfi: Add fallback to default RSR for S/PDIF

spdif_passthru_playback_get_resources() uses atc->pll_rate as the RSR
for the MSR calculation loop. However, pll_rate is only updated in
atc_pll_init() and not in hw_pll_init(), so it remains 0 after the
card init.

When spdif_passthru_playback_setup() skips atc_pll_init() for
32000 Hz, (rsr * desc.msr) always becomes 0, causing the loop to spin
indefinitely.

Add fallback to use atc->rsr when atc->pll_rate is 0. This reflects
the hardware state, since hw_card_init() already configures the PLL
to the default RSR.

公表日 2026年5月27日23:17
登録日 2026年5月28日4:13
最終更新日 2026年6月2日2:17
関連情報、対策とツール
共通脆弱性一覧