目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-46049— Linux kernel 安全漏洞

AI Predicted 5.0 Difficulty: Moderate EPSS 0.12% · P2

Possible ATT&CK Techniques 1AI

T1499 · Endpoint Denial of Service

Affected Version Matrix 18

ベンダープロダクトVersion Rangeステータス
LinuxLinux8cc72361481f00253f1e468ade5795427386d593< d0b53842211f73a10ea174100a213f7fa14b9f33affected
8cc72361481f00253f1e468ade5795427386d593< 615b7a5e5d8be68d52f262579906f7e015ba4606affected
8cc72361481f00253f1e468ade5795427386d593< dfc00979ff00d9dfdfa1df32144a272ee2728102affected
8cc72361481f00253f1e468ade5795427386d593< 25ded535ee261161bcf19dafd525c542e606559daffected
8cc72361481f00253f1e468ade5795427386d593< 30f9494c6f2b53a78822cfb653ffbb1d092d44c8affected
8cc72361481f00253f1e468ade5795427386d593< 09496158f6ebba8830593f8972035c02f97124c1affected
8cc72361481f00253f1e468ade5795427386d593< 95b1ee8442cabbde83b2848e7c6100df90f3a00daffected
8cc72361481f00253f1e468ade5795427386d593< 7d61662197ecdc458e33e475b6ada7f6da61d364affected
… +10 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-46049の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ALSA: ctxfi: Add fallback to default RSR for S/PDIF
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: ALSA: ctxfi: Add fallback to default RSR for S/PDIF spdif_passthru_playback_get_resources() uses atc->pll_rate as the RSR for the MSR calculation loop. However, pll_rate is only updated in atc_pll_init() and not in hw_pll_init(), so it remains 0 after the card init. When spdif_passthru_playback_setup() skips atc_pll_init() for 32000 Hz, (rsr * desc.msr) always becomes 0, causing the loop to spin indefinitely. Add fallback to use atc->rsr when atc->pll_rate is 0. This reflects the hardware state, since hw_card_init() already configures the PLL to the default RSR.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ALSA ctxfi驱动中pll_rate未初始化,可能导致S/PDIF播放时无限循环。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 8cc72361481f00253f1e468ade5795427386d593 ~ d0b53842211f73a10ea174100a213f7fa14b9f33 -
LinuxLinux 2.6.31 -

II. CVE-2026-46049の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-46049のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-46049 补丁与修复 (8)

Same Patch Batch · Linux · 2026-05-27 · 275 CVEs total

CVE-2026-458989.8 CRITICALRDMA/iwcm: Fix workqueue list corruption by removing work_list
CVE-2026-460399.8 CRITICALrxgk: Fix potential integer overflow in length check
CVE-2026-459889.8 CRITICALrxrpc: Fix re-decryption of RESPONSE packets
CVE-2026-459729.8 CRITICALsmb: client: fix potential UAF and double free in smb2_open_file()
CVE-2026-460439.1 CRITICALRDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv
CVE-2026-459458.8 HIGHiommu/vt-d: Fix race condition during PASID entry replacement
CVE-2026-460568.8 HIGHBluetooth: hci_event: fix potential UAF in SSP passkey handlers
CVE-2026-458438.2 HIGHslip: bound decode() reads against the compressed packet length
CVE-2026-460378.2 HIGHipv4: icmp: validate reply type before using icmp_pointers
CVE-2026-460108.1 HIGHrxrpc: Fix error handling in rxgk_extract_token()
CVE-2026-460998.1 HIGHnet: ipv6: fix NOREF dst use in seg6 and rpl lwtunnels
CVE-2026-460767.9 HIGHKVM: nSVM: Raise #UD if unhandled VMMCALL isn't intercepted by L1
CVE-2026-459567.8 HIGHdrm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl()
CVE-2026-458787.8 HIGHdrm/amdkfd: Fix watch_id bounds checking in debug address watch v2
CVE-2026-460367.8 HIGHvfio/cdx: Serialize VFIO_DEVICE_SET_IRQS with a per-device mutex
CVE-2026-460657.8 HIGHfbdev: defio: Disconnect deferred I/O from the lifetime of struct fb_info
CVE-2026-459357.8 HIGHfs/ntfs3: Fix slab-out-of-bounds read in DeleteIndexEntryRoot
CVE-2026-459097.8 HIGHclk: mediatek: Drop __initconst from gates
CVE-2026-459107.8 HIGHRDMA/rxe: Fix race condition in QP timer handlers
CVE-2026-459337.8 HIGHbpf: Preserve id of register in sync_linked_regs()

Showing 20 of 275 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-46049へのコメント

まだコメントはありません


コメントを残す