| 概要 | In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: stop parsing UAC2 rates at MAX_NR_RATES parse_uac2_sample_rate_range() caps the number of enumerated Stop the whole parse once the cap is reached and return the |
|---|---|
| 公表日 | 2026年5月27日23:17 |
| 登録日 | 2026年5月28日4:12 |
| 最終更新日 | 2026年6月2日2:17 |
| タイトル | LinuxのLinux Kernelにおける不特定の脆弱性 |
|---|---|
| 概要 | Linuxカーネルにおいて、以下の脆弱性が修正されました:ALSAのusb-audioで、MAX_NR_RATESに達した場合にUAC2のレート解析を停止するようにしました。parse_uac2_sample_rate_range()関数は、列挙されたレート数をMAX_NR_RATESに制限しますが、従来は現在のレートループからのみ抜け出していました。追加のトリプレットを含む不正なUAC2 RANGEレスポンスがある場合、残りのトリプレットの解析を続行し、probeがregister_mutexを保持している間に繰り返し「invalid uac2 rates」と表示していました。今回の修正により、制限に達した時点で解析全体を停止し、それまでに収集したレート数を返すようにしました。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年6月17日15:41 |
| 最終更新日 | 2026年6月17日15:41 |
| Linux |
| Linux Kernel 3.0.81 以上 3.1 未満 |
| Linux Kernel 3.2.47 以上 5.10.258 未満 |
| Linux Kernel 5.11 以上 5.15.209 未満 |
| Linux Kernel 5.16 以上 6.1.175 未満 |
| Linux Kernel 6.13 以上 6.18.27 未満 |
| Linux Kernel 6.19 以上 7.0.4 未満 |
| Linux Kernel 6.2 以上 6.6.140 未満 |
| Linux Kernel 6.7 以上 6.12.86 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
2026年6月17日15:41 |